Debido a que los ataques de software malintencionado son cada vez más frecuentes y sofisticados, empresas de todas las industrias están buscando formas de abordar activamente esta amenaza inminente que atenta contra la seguridad cibernética y la continuidad empresarial.
Aunque no hay una solución concreta para protegernos contra los ataques de ransomware, el modelo de gestión de información y eventos de seguridad (SIEM, por sus siglas en inglés) es extremadamente efectivo para prevenir estos actos maliciosos.
Más adelante revisaremos las amenazas que deberán enfrentar las empresas en los próximos años y explicaremos el rol que va a desempeñar la solución de gestión de información y eventos de seguridad a la hora de mitigar los riesgos de los ataques cibernéticos.
¿Qué es un ataque de ransomware ?
Un ataque de ransomware es un tipo específico de ataque cibernético en el que se retienen los datos de la víctima a través de un software para luego pedir dinero por el rescate. A través de este software malicioso los delincuentes amenazarán con publicar los datos comprometidos o cifrarán los datos y de esta manera impedirán que los propietarios accedan a ellos.
Los delincuentes no liberarán los datos hasta que el propietario pague por el rescate. Por lo general, los directivos de las empresas consideran que el hecho de pagar por el rescate es la solución más económica y pragmática, ya que solo unos cuantos días de inactividad pueden costarle millones de dólares a una empresa.
¿Cómo funcionan los ataques de ransomware?
El ransomware puede acceder de forma encubierta a la red de una computadora a través de diferentes maneras. Sin embargo, la suplantación de identidad es la táctica favorita y es ampliamente usada por la comunidad de delincuentes cibernéticos.
Durante una suplantación de identidad a través de un correo no deseado, los delincuentes enviarán correos electrónicos a las posibles víctimas e incluirán datos adjuntos maliciosos que están diseñados para que parezcan legales. Si se descarga el archivo, el software malintencionado cifrará automáticamente los datos del usuario e impedirá que su dueño pueda acceder a ellos.
Aunque la suplantación de identidad es el mecanismo de distribución de ransomware más común, un software más sofisticado puede aprovecharse de las debilidades de una red. Este tipo de ransomware es especialmente peligroso debido a que no necesita piratas informáticos para engañar a los usuarios humanos;
Después de que un ransomware se introduce en una red, cifra algunos o todos los archivos de la víctima. Después de eso, los piratas informáticos se comunican y piden dinero por el rescate.
Amenazas de ataques de ransomware con las que debemos estar atentos en el 2022
Los delincuentes están buscando constantemente formas nuevas e innovadoras de realizar ataques de ransomware. Para ayudar a su empresa a prepararse para los patrones de ransomware emergentes, hemos establecido varias amenazas de ataque con las que debemos estar atentos en el 2022:
Ataques en el Internet de las cosas
El Internet de las cosas (IdC) es la red de dispositivos conectados a Internet que se ha convertido en una parte integral de nuestra sociedad. Como ejemplo se pueden incluir sistemas de seguridad, electrodomésticos inteligentes, monitores de actividad, etc.
Los piratas informáticos están empezando a centrarse en los dispositivos del IdC, ya que por lo general estos son más vulnerables que las computadoras portátiles, los teléfonos inteligentes, y los equipos similares. Estos piratas informáticos saben que los dispositivos del IdC por lo general están sincronizados con la red de la víctima, lo que significa que los delincuentes pueden usarlos para acceder a otros datos a través de un solo dispositivo vulnerable.
Ataque a la computación periférica
Los dispositivos de la computación periférica proporcionan el soporte y la infraestructura para los equipos del IdC. Al igual que los dispositivos del IdC, las soluciones de la computación periférica tienden a ser más vulnerables que los equipos de uso primario. Sin embargo, estas vulnerabilidades se pueden remediar implementando una solución sólida, como las tecnologías informáticas de vanguardia de Seagate Lyve.
Aumento en el mercado del acceso a distancia
Después de ocasionar una divulgación no autorizada de datos, los delincuentes cibernéticos pueden vender información sensible y credenciales de empleados a otros delincuentes para ayudarlos a ejecutar sus propios ataques de ransomware.
Estos mercados de acceso remoto se han vuelto increíblemente populares dentro de la comunidad de delincuentes cibernéticos, lo cual los convierte en una amenaza más grande para las empresas y para los consumidores individuales por igual.
RaaS
El software malintencionado suministrado como un servicio (RaaS, por sus siglas en inglés) es la versión de los delincuentes cibernéticos de un software suministrado como un servicio. Tal como el nombre sugiere, el mercado del ransomware suministrado como un servicio implica la venta de software malintencionado sofisticado a otros delincuentes cibernéticos para que puedan llevar a cabo ataques contra las empresas.
El software centrado en la protección contra ransomware y la recuperación ante desastres se puede asociar con SaaS de almacenamiento de objetos como Lyve Cloud para duplicar los esfuerzos de seguridad. Lyve Cloud es el complemento de varios servicios de almacenamiento y copias de seguridad que cifra datos que están tanto en reposo como en movimiento para un almacenamiento frío e inmutable.
¿Qué es la solución de gestión de información y eventos de seguridad?
La solución de gestión de información y eventos de seguridad (SIEM, por sus siglas en inglés) es un modelo de seguridad cibernética específico que puede usarse para prevenir los ataques de ransomware.
Esta multifacética estrategia de seguridad cibernética incluye soluciones de detección ante amenazas, herramientas de análisis, y funciones de respuesta. De forma conjunta, estos esfuerzos pueden reducir significativamente la vulnerabilidad de una empresa ante los ataques de software malintencionado mientras que mejora su capacidad para proteger la continuidad de la empresa en caso de una filtración.
Uso de la solución de gestión de información y eventos de seguridad para prevenir los ataques de software malintencionado
La principal fortaleza del modelo de seguridad de gestión de información y eventos de seguridad es su avanzada capacidad para detectar amenazas.
A diferencia de otras tácticas, el modelo de seguridad de gestión de información y eventos de seguridad aprovecha un enfoque integral para detectar infecciones producidas por software malintencionado durante la fase previa a la implementación. Para lograr esto, las tecnologías del modelo de seguridad de gestión de información le realizan un análisis exhaustivo a la red para detectar sucesos inusuales.
Cómo prevenir los ataques de ransomware: Prácticas recomendadas
Además de sacarle provecho al modelo de seguridad de gestión de información, usted también puede implementar las siguientes recomendaciones para prevenir ataques de software malicioso:
Interconecte copias de seguridad sin conexión con copias de seguridad en la nube
Si bien las copias de seguridad basadas en la nube ofrecen muchos beneficios distintos, combinarlas con copias de seguridad fuera de línea puede brindar una protección optimizada contra ransomware. Las copias de seguridad sin conexión pueden servir como su última línea de defensa en caso de que haya divulgación no autorizada de datos o se presente un ataque de software malintencionado.
Actualización de los planes de recuperación y capacitación sobre implementación
Debido a que muchos ataques de software malintencionado se llevan a cabo al aprovecharse del error humano, es importante que su equipo reciba una capacitación adecuada acerca de las recomendaciones de seguridad cibernética.
Además, periódicamente debe revisar sus planes de recuperación y actualizarlos si es necesario. Estos planes servirán como su hoja de ruta de recuperación si se produce un ataque en contra de su empresa.
Use filtros contra el correo electrónico no deseado
Las herramientas para filtrar el correo electrónico no deseado ofrecen una forma simple y efectiva de protección contra los intentos de suplantación de identidad. Estas herramientas van a aligerar las cargas del personal. Sin embargo, los filtros contra el correo electrónico no deseado no se deben usar como sustituto de la capacitación y la formación de los empleados.
Sáquele provecho a la microsegmentación
La microsegmentación es un principio de seguridad cibernética avanzado que implica la creación de zonas dentro de un entorno en la nube. Si usa la microsegmentación permitirá que su equipo aísle varias cargas de trabajo entre sí y las asegure. Al sacarle provecho a la microsegmentación, podrá reducir el alcance del software malintencionado, en caso de que este logre acceder a su red.
Establezca políticas de S3 y aproveche el bloqueo de objetos
Si organiza y almacena sus datos en buckets y objetos, podrá establecer políticas de gestión de identidades y control de acceso (IAM, por sus siglas en inglés) para personalizar los datos individuales:
- ¿Quién puede acceder a ciertos datos?
- ¿Quién puede editar ciertos datos?
- ¿Quién puede eliminar ciertos datos?
Adicionalmente, el bloqueo de objetos S3 puede añadir protección sobre las políticas personalizadas. El bloqueo de objetos evita que los datos sean eliminados, por lo que los datos esenciales son intocables.
Construya una arquitectura Zero-Trust
La arquitectura Zero-trust utiliza métodos de autenticación robustos y elimina la premisa de que cualquier elemento que funcione en la red de una empresa es confiable. La moderna arquitectura Zero-trust puede ralentizar la propagación del software malintencionado y aumentar la capacidad de la empresa de aislarlo en caso de que se infiltre en su red.
Cómo Seagate protege los datos contra las amenazas de seguridad
Lyve Cloud es un complemento para los esfuerzos de almacenamiento de objetos existentes, y proporciona un portal intuitivo y fácil de usar mediante el cual podrá organizar, establecer políticas y recuperar fácilmente los datos. Todos los datos almacenados en Lyve Cloud usan cifrado que cumple las normas internacionales que regulan la gestión de datos, y el cifrado de datos tanto de los datos en reposo como de los datos en movimiento.
Lyve Cloud soporta un entorno de múltiples nubes aprovechable, y realiza copias de seguridad de datos a través de varias regiones, de modo que los datos están disponibles siempre que los necesitan. La solución de almacenamiento de objetos de Seagate es altamente expansible, de modo que su seguridad crecerá con usted. Conéctese con un experto en Lyve Cloud para saber cómo la seguridad en la nube respalda las operaciones de su empresa.
