Claves para reducir los efectos de un ataque de ransomware y recuperarse rápidamente

  • Endpoint

Stormshield-ransomware

2021 ha sido un año récord en incidentes de ransomware, tanto en incremento (un 125% respecto 2020), sofisticación, actividad e impacto, como en profesionalización de los criminales que se dedican a ello. DXC ofrece una guía para ayudar a las organizaciones a frustrar los ataques.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Desde 2020 los ataques de ransomware han aumentado un 435% y en los últimos años, las demandas de rescate se han disparado de cientos de miles de dólares a más de 60 millones de dólares. Una de las razones es la disponibilidad del malware en la web oscura en forma de aplicaciones de “ransomware como servicio”.

Los ataques recientes han tenido consecuencias devastadoras para muchas organizaciones. En el caso de España, se vieron afectados el Servicio Público de Empleo Estatal (SEPE), tumbando su actividad durante semanas, y Phone House, dejando al descubierto datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones. Su éxito confirma que la mayoría de las organizaciones son vulnerables y no están preparadas para el ransomware.

En 2022 esta tendencia se complicará mucho más. Veremos cómo estos ataques aumentan en rango e intensidad, presionando a las víctimas para que paguen los rescates por sus archivos. La exposición de datos personales, amenazas telefónicas y ataques de denegación de servicio (DDoS) complementarán este panorama de amenazas. En este contexto y con el objetivo de ayudar con esta lacra, DXC Technology ha elaborado una guía para ayudar a las organizaciones a frustrar los ataques de ransomware, basada en décadas de experiencia en gestión de riesgos, diseño de ciberdefensas, gestión de programas y despliegue, análisis forense y reparación.

La guía analiza las tres áreas principales asociadas al riesgo de ataque: empresarial, técnica y operativa y proporciona una lista de comprobación para identificar los puntos débiles de cada entorno que podrían ser explotados por el ransomware, para reducir las superficies de ataque y disminuir la probabilidad de su éxito. También permite realizar autoevaluaciones para determinar los riesgos de seguridad y los esfuerzos necesarios para reducir esos riesgos, y ofrece consejos para recuperar el control del entorno de TI y minimizar el impacto en el negocio. Además, ofrece para cada acción una valoración de debilidades de configuración, tiempo estimado, coste, prioridad y nivel de impacto de la mitigación de la amenaza del ransomware.

“No abordar los elementos de esta lista de comprobación puede suponer un riesgo importante y dejar a las organizaciones vulnerables al ransomware y otras ciberamenazas”, comenta Mikel Salazar, responsable de Ciberseguridad en DXC Iberia.

No todos los ataques pueden prevenirse por completo, pero con la planificación adecuada, las organizaciones pueden reducir significativamente los efectos de un ataque de ransomware y recuperarse rápidamente.

TAGS Ransomware