Combatiendo el ransomware: ¿Cuál es el enfoque empresarial más efectivo?
Por: Fernando Zambrana, Director de Ventas de Nutanix México
En la actualidad, empresas de diferentes sectores en todo el mundo se enfrentan a un enemigo común, el ransomware, un tipo de malware que bloquea los accesos a la mayor cantidad posible de datos y sistemas, cuyos atacantes exigen un pago para restaurar los accesos, e incluso algunos copian la información y amenazan con publicarla si no se efectúa el pago. Se estima que el costo de los ataques a nivel mundial de ransomware ascendió a $20 mil millones en 2021.
Los atacantes tienen estrategias diferentes para introducir su ransomware en la red de las empresas, entre las que destaca el “phishing”, el cual consiste en enviar un correo electrónico que parece provenir de una fuente legítima y engañar a los empleados de una empresa para abrir archivos adjuntos o enlaces a un sitios web, ambos maliciosos. Otro tipo de ataques van dirigidos a las vulnerabilidades en los sistemas operativos u otro software.
No solo es el costo monetario lo que afecta a las empresas víctimas de estos ataques, sino también el gasto en personal adicional que se enfoque en la recuperación de los sistemas dañados, gastos legales y multas relacionadas a archivos confidenciales y pérdida de ingreso debido al tiempo de inactividad del negocio que puede alcanzar más de 20 días. También hay que considerar el daño a la reputación de la organización, ya que tanto clientes como socios podrán tener dudas respecto a la confiabilidad que tiene la empresa para proteger sus datos.
Podría decirse que la tarea más apremiante para los equipos de TI hoy en día es maximizar la resistencia al ransomware de su organización, protegerse contra ataques e introducir recursos para descubrir y responder rápidamente.
Los entornos de TI actuales están distribuidos y extendiéndose a través de centros de datos, entornos de nube locales y externos, SaaS, aplicaciones tradicionales, y recursos físicos y virtuales. La realidad es que identificar las debilidades en un entorno de este tipo resulta un reto. Los atacantes de ransomware son muy innovadores. Encuentran maneras de superar las herramientas de seguridad tradicionales, como el software, antivirus y las firewalls, y predecir su próximo movimiento es prácticamente imposible.
No existe una herramienta milagrosa para la resiliencia del ransomware, lo que significa que un enfoque de varias capas aumenta la capacidad de las empresas para prevenir y mitigar los daños (incluida la pérdida de datos y el tiempo de inactividad) de estos ataques. La realización de análisis de datos en el entorno a la copia de seguridad es un método comúnmente propuesto para la resiliencia del ransomware.