Medidas de ciberseguridad específicas contra ransomware

De Eduard Bardají

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Medidas de ciberseguridad específicas contra ransomware</span>

Para ponernos un poco en situación del estado actual de los ataques de ransomware, el informe anual de Sophos “El estado del ransomware 2023”, revela que los ciberdelincuentes lograron cifrar los datos en el 76% de todos los ataques de ransomware contra les empresas encuestadas en dicho informe. Y en el 30% de los casos en los que se cifraron dichos datos, también se consiguieron robar.   

No obstante, por otro lado, el Informe 'Panorama del Ransomware en 2023' pone de manifiesto que cada vez son menos las empresas que, ante un ciberataque de ransomware, acceden a pagar el rescate que piden los ciberdelincuentes a cambio de no hacer pública la información robada. 

Un hecho destacable y relevante puesto que significa que la labor de concienciación que llevamos años haciendo empresas e instituciones de ciberseguridad como ESED, están dando sus frutos. 

Nueva llamada a la acción

Sin embargo, el problema principal no recae en el hecho de si las empresas acceden o no a pagar el rescate, sino en que los ciberataques de ransomware siguen incrementando debido al avance de la tecnología. Éstos se vuelven más sofisticados y difíciles de detectar. Motivo por el cual, extremar las precauciones y no bajar la guardia será de suma importancia. 

¿Cómo protegerse ante ciberataques de ransomware? ¿Qué medidas de ciberseguridad serán necesarias en los próximos años?

Lo primero de todo es implementar y disponer de un buen cortafuegos (firewall). Éstos son la primera línea de defensa de un dispositivo. Los cortafuegos se encargan de monitorizar el tráfico entrante y saliente, de ésta forma, interceptar comportamientos sospechosos y que pueden suponer una amenaza, bloqueando su acceso. 

En ESED trabajamos con un cortafuegos que utiliza tecnología Deep Learning (aprendizaje automático) pudiendo detectar amenazas automáticamente antes de que accedan a tu red. 

Además, es importante que todos tus equipos tengan instalada y configurada una solución antivirus o endpoint. Actualmente, en ESED recomendamos sistemas Endpoint con tecnología XDR y con capacidad MDR. Éstos pueden trazar de dónde proviene una amenaza e interceptarla de manera automática antes de que se propague en otros dispositivos.

Importante realizar copias de seguridad de toda tu información, datos y sistemas. De esta manera, en caso de robo de información y fuga de datos, éstos se podrán recuperar rápidamente y sin incidentes. 

En ESED ofrecemos servicios de backup pensados y diseñados para que puedan soportar ataques de última generación y, garantizar que, en caso de desastre, se podrá recuperar la información. ¿Conoces la regla 3-2-1 del backup? Esta es la regla que seguimos en ESED para garantizar la seguridad de los datos de nuestros clientes. Podemos recuperar información incluso cuando las copias de seguridad han sido bloqueadas por un ciberataque gracias a copias en distintas plataformas. 

Además, es de suma importancia tener tus sistemas siempre actualizados para que sean capaces de bloquear e interceptar amenazas de última generación. Una de las razones de las actualizaciones es para que los sistemas sean capaces de detectar nuevas amenazas o las amenazas conocidas como día-cero (zero-day)

Otra opción para prevenir ciberataques de ransomware es la segmentación de la red, es decir, dividirla en segmentos para limitar el alcance de un ataque. 

Como última recomendación de este artículo, pero no por ello menos importante, es contar con el apoyo de un técnico IT especialista en ciberseguridad que pueda monitorizar la infraestructura informática periódicamente para solventar las diferentes brechas de seguridad que pueden aparecer en el sistema de la empresa. 

Nueva llamada a la acción

Tomando las precauciones anteriores y asegurándote de que las soluciones de ciberseguridad de tu empresa están bien configuradas, tus probabilidades y garantías de detener un intento de ciberataque de ransomware a tiempo serán mucho más elevadas. 

Para cualquier duda, o información adicional sobre ransomware, puedes contactar con nosotros en el siguiente enlace