• 22/12/2024

Ransomware: cómo prevenir el secuestro informático

La creciente complejidad de las amenazas hace que controlarlas sea una ardua tarea para los equipos de tecnologías de información, muchas veces desbordados
02/03/2020 - 09:24hs
Ransomware: cómo prevenir el secuestro informático

El impacto de un ataque de ransomware es enorme. Estos secuestros de información personal, corporativa o gubernamental son cada vez más comunes y sofisticados. Y tienen un costo: el tiempo fuera de operación, recursos humanos, el valor de los dispositivos afectados, red, oportunidades perdidas, y el más costoso de todos: la reputación de las víctimas.

En diciembre, se cumplieron 30 años de la primera variante registrada de ransomware a nivel mundial, y esta modalidad de ataque está lejos de simplificarse. Si bien las tecnologías de protección siguen avanzando a gran velocidad, también lo hacen los ciberdelincuentes que tratan de eludirlas. Al mismo tiempo, la creciente complejidad de las amenazas hace que controlarlas sea una ardua tarea para los equipos de TI, muchas veces desbordados.

De acuerdo con el reporte realizado por Sophos Labs, "El rompecabezas imposible de la ciberseguridad", dos de cada tres empresas son víctimas de ciberataques cada año, y el ransomware es una tendencia que va en aumento.

La pérdida de datos es la cuestión que más preocupa a los encuestados; el 31% la calificó como su principal preocupación y más de dos tercios (68%) la consideraron una de sus tres principales inquietudes.

En cuanto al precio, el 21% de los encuestados consideraron que el coste (tanto económico como en términos de tiempo y esfuerzo) de hacer frente a un ciberataque era su principal temor.

Los ciberdelincuentes se vienen aprovechando, refinando sus ataques. La popularidad de los sistemas de correo electrónico, uso de internet, que usamos cada vez por periodos de tiempo más largos, solo abrió aún más el juego a este tipo de amenazas. La geolocalización por ejemplo, ya es utilizada por ciberdelincuentes para elegir en dónde apuntar sus ataques.

Y no sólo eso, la tecnología también sirve para borrar sus huellas: según el Informe Anual de Amenazas 2020, un informe de Sophos Labs sobre las tendencias de mayor impacto en ciberseguridad para este año, una de las principales cuestiones es cómo los atacantes son cada vez más sigilosos, ocultando sus movimientos para esquivar las tecnologías de detección, sea a través de la red pública o de dispositivos móviles.

Por eso, es importante contar con soluciones integradas, que brinden una seguridad sincronizada, donde el cliente percibe una respuesta automática ante un incidente, simplificando la administración de TI y dando mayor profundidad en el análisis de las amenazas no conocidas. De esta manera, se acorta la superficie de ataques.

La seguridad sincronizada es el primer sistema de ciberseguridad del mundo que incluye soluciones para endpoints, redes, dispositivos móviles, redes inalámbricas, correo electrónico y cifrado que comparten información en tiempo real y responden automáticamente a los incidentes. Al tener control mediante la plataforma de seguridad basada en la nube, la gestión es muy sencilla.

Además, al incorporar el Deep Learning Learning, una forma más avanzada de Machine Learning que incluye la recopilación de grandes cantidades de datos que emula la red neuronal del cerebro, para combatir los ataques es posible prevenir y detectar eventuales riesgos y, ante un ataque, permite responder e incrementar la seguridad de ciertos datos. En un mundo en el que casi todos los datos están en la nube, es necesario reaccionar a este tipo de amenazas con el mismo dinamismo y la misma flexibilidad.

Según el informe anual de amenazas de Sophos, el 83% de los directores de TI afirman que el malware es más difícil de detener en comparación con el año anterior. ¿Por qué? Porque mientras los cibercriminales conectan varias técnicas en sus ataques avanzados, la mayoría de los productos de seguridad sigue funcionando de manera aislada.

Es hora de evolucionar. La gran lección que podemos llevar de la historia del ransomware en sus 30 años recién cumplidos, es que los cibercriminales continuarán explotando los cambios en la tecnología y en la sociedad para mantener sus ataques, y todos necesitamos estar un paso adelante.

(*) Directora regional de ventas de Sophos.