Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Por qué necesita adoptar un enfoque holístico para la protección contra ransomware




Con toda la confusión que el mundo sufrió en 2020, la mayoría de nosotros entramos en 2021 con cierto optimismo pensando: "Las cosas tienen que ser mejores este año, ¿verdad?"


Hasta ahora, hay muchas cosas sobre las que sentirse esperanzado, pero, desafortunadamente, el ransomware no es una de ellas. Los expertos en seguridad predicen un año activo para los ataques de ransomware . Y si los primeros meses de 2021 son un indicio, los expertos no se equivocan.


En lo que va del año, ha habido informes de ataques de ransomware que han afectado a hospitales , incluido el hospital CHwapi en Bélgica; distritos escolares, como el sistema escolar del condado de Baltimore ; y las empresas y fabricantes, como el fabricante de automóviles Kia y papel gigante Westrock Co .


Tres desafíos de protección de Big Data que enfrentan las organizaciones


En 2020, el FBI informó un aumento del 300 por ciento en el delito cibernético, impulsado en parte por la incertidumbre sobre la pandemia mundial. Este aumento en la actividad maliciosa resalta la importancia de proteger los datos confidenciales del robo, la pérdida y la corrupción.


Pero el ciberataque es solo una de varias amenazas comunes a los datos de la empresa. Los entornos empresariales actuales obsesionados con los datos y las complejas infraestructuras de TI crean importantes desafíos de seguridad.


Por ejemplo, las empresas gestionan volúmenes de datos históricamente elevados y esos datos deben almacenarse en algún lugar. Muchas organizaciones dependen de varios tipos y ubicaciones de almacenamiento, lo que dificulta la protección de los datos y aumenta la superficie de ataque.


Por qué un enfoque gradual para la protección contra ransomware no es efectivo


Los equipos de seguridad de TI tienen muchas partes móviles que considerar cuando desarrollan una estrategia de protección contra ransomware.


Por ejemplo, el ransomware en sí mismo es un objetivo en movimiento. Los operadores cambian y actualizan constantemente sus tácticas e introducen nuevas cepas, que pueden pasar desapercibidas a las herramientas de ciberseguridad.


Luego está la composición de las redes, los sistemas y la infraestructura de la empresa. Muchas empresas continúan utilizando sistemas heredados que están lamentablemente desactualizados, sin parches y, a menudo, incompatibles con las soluciones de ciberseguridad actuales. Agregue a la mezcla una infraestructura de TI altamente compleja, y el ransomware tiene docenas de formas de infiltrarse en redes y bases de datos.

Finalmente, el viejo error humano juega un papel muy importante en los ataques exitosos de ransomware. Solo hace falta que un empleado haga clic en un enlace incorrecto para abrir la puerta a un mundo de dolor.


Cuando se trata de prevenir el ransomware, hay demasiados factores en juego como para confiar en una estrategia de protección no coherente. Las herramientas y soluciones combinadas no brindan la seguridad adecuada; de hecho, a menudo introducen nuevas vulnerabilidades.


La única forma de garantizar la seguridad de sus datos es implementar una estrategia integral de protección contra ransomware.


Un enfoque holístico de la protección contra ransomware es su mejor defensa


Cuando hablamos de un enfoque holístico para la protección contra ransomware, nos referimos a una colección de procesos, políticas y mejores prácticas que incluyen ciberseguridad, respaldo seguro y recuperación ante desastres, y planes procesables para hacer de las personas una línea de defensa efectiva contra el ransomware.


Ciberseguridad multicapa

Las infraestructuras de TI actuales son bastante complicadas. Muchas organizaciones se están alejando de la infraestructura y el almacenamiento internos tradicionales a los servicios basados ​​en la nube.


En estos días, no es inusual que una sola empresa tenga datos y aplicaciones distribuidos en infraestructuras locales, en la nube pública, en la nube privada y en la nube híbrida. Y su solución de protección contra ransomware debe integrarse con todos estos entornos para que sea eficaz.


Además, el creciente número de trabajadores remotos significa que menos organizaciones pueden confiar en un firewall de la empresa para proteger sus datos y aplicaciones. Muchos están implementando procesos de administración de identidad estrictos, como autenticación de múltiples factores, administración de acceso privilegiado y confianza cero para crear un perímetro de seguridad virtual.


Copias de seguridad inmutables


Sí, todas las copias de seguridad son importantes en la lucha contra el ransomware, pero las copias de seguridad inmutables son esenciales. Los operadores de ransomware han comenzado recientemente a apuntar a los archivos de copia de seguridad, por lo que no solo sus datos se cifran, sino que sus copias de seguridad también se vuelven inútiles.

La protección de datos como servicio (DPaaS) es una solución sólida para proteger las copias de seguridad del cifrado y la corrupción. Almacenadas en la nube, separadas de la red de la empresa, un usuario autorizado puede acceder a sus copias de seguridad desde cualquier lugar, por lo que los datos se pueden restaurar rápida y completamente.

DPaaS también es una herramienta de seguridad crucial si usted es una de las millones de personas que usan Microsoft Office 365. El modelo de responsabilidad compartida de Microsoft esencialmente pone la responsabilidad de la protección de datos en el usuario. Si no está realizando una copia de seguridad de sus archivos de Exchange Online, SharePoint Online y OneDrive en la nube, un ataque de ransomware podría ser catastrófico.


Resiliencia y recuperación ante desastres


Los usuarios de hoy exigen una disponibilidad de casi el 100 por ciento. Es probable que una interrupción no planificada, como un ataque de ransomware exitoso, envíe a algunos de sus clientes directamente a un competidor.


Sin embargo, incluir resiliencia y recuperación ante desastres en su estrategia integral de protección contra ransomware garantiza una alta disponibilidad y mínimas interrupciones del servicio durante y después de una crisis.


La resiliencia depende de adoptar un enfoque proactivo en lugar de reactivo para la protección contra ransomware. Esto incluye la implementación de soluciones de recuperación ante desastres que incluyen replicación en tiempo real para las copias de seguridad más actualizadas y capacidades de reversión en un momento determinado para que pueda restaurar fácilmente los datos justo antes de que ocurriera un ataque, eliminación o corrupción de ransomware.


Educación


Muchos equipos de TI ven a los empleados como un pasivo. Pero armados con el conocimiento adecuado, los empleados pueden ser una poderosa primera línea de defensa contra el ransomware.


La realización de programas frecuentes de formación sobre concienciación sobre la seguridad que se personalicen para centrarse en las debilidades específicas de su empresa es una forma excelente de fortalecer el perímetro de las personas y reducir los errores humanos que conducen a infecciones de malware.


También es importante crear y publicar un plan de comunicación de crisis como parte del programa de educación en seguridad. Mantenga informados a los empleados sobre quién está a cargo de qué y el estado del esfuerzo de recuperación durante y después de un evento de seguridad u otro desastre. Este conocimiento ayudará a los empleados a mantenerse tranquilos y productivos durante la crisis.


Estadísticamente, existe una gran posibilidad de que su organización se vea afectada por un ataque de ransomware en algún momento. Tener una estrategia holística de protección contra ransomware ya implementada mantendrá sus datos confidenciales seguros y recuperables, le permitirá volver a poner en funcionamiento las operaciones rápidamente y ayudará a sus empleados a mantenerse enfocados en su trabajo.


Bibliografia: https://info.arcserve.com/blog/holistic-approach-to-ransomware-protection

6 vistas0 comentarios