Cómo combatir las amenazas de ransomware en evolución

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Ser víctima de ransomware puede ser un asunto costoso y la solución puede llevar mucho tiempo. ¿Cómo puede una compañía prepararse para combatir estas amenazas en evolución?

Yo tengo tres conceptos básicos que siempre aplico para armar una estrategia sustentable:

  1. Copias de seguridad. Si aún no tiene una copia de seguridad de sus datos importantes, el ransomware es la mejor razón para hacerlo. Creo que 2017 puede ser un año interesante para ver la evolución del mercado de copias de seguridad: con la tecnología SSD en un camino competitivo estable, los backup están evolucionando de tal manera que ya pueden ser parte del big data y, a su vez, garantizan al CIO que no necesita resguardar nunca más máquinas lectoras de cintas, solo por si alguna vez alguien requiere una información, aun cuando dicha máquina se encuentre discontinuada a la hora de solicitar un dato.
  2. Parches de software. Hay muchas maneras en las que el ransomware puede afectar a sus sistemas, fundamentalmente a causa de los usuarios, que realizan manualmente cosas peligrosas y reñidas con las buenas prácticas. Sin embargo, con el fin de instalar el software malicioso de manera forzada o automática en su sistema, los atacantes deben explotar las fallas del software que Usted opera.

Si simplemente mantiene los parches actualizados, podrá evitar muchos de estos ataques forzados o automatizados.

  1. Implementar la defensa. No lo neguemos más, no existe una tecnología de seguridad que puede proteger 100% del ransomware a una compañía. Sin embargo, hay muchos controles de seguridad que nos ayudan a protegernos en varias etapas de un ataque de ransomware.

Los Sistemas de Prevención de Intrusos (IPS) pueden prevenir algunas de las estrategias que los criminales usan para difundir el ransomware. Un buen AV puede detectar algunas de las variantes de ransomware más comunes y las soluciones de protección de amenazas avanzadas más modernas pueden incluso identificar y bloquear nuevas muestras de ransomware de día cero.

Sin embargo, ninguna de estas defensas es la única solución. La mejor manera de proteger su computadora u organización es combinarlas todas. Las soluciones UTM (Unified Threat Management) suelen ofrecer la opción más sencilla para colocar todas estas protecciones bajo un mismo cristal.

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris