Para proteger la infraestructura de TI de su empresa, es crucial contar con una estrategia exhaustiva e integral de prevención del ransomware.
Cómo están cambiando las tácticas de ransomware
Con los años, el ransomware ha pasado de ser un inconveniente rudimentario que afectaba a usuarios particulares a convertirse en una amenaza debilitante capaz de frenar en seco a grandes corporaciones y las operaciones de toda una ciudad.
El delito cibernético se adapta a la ocasión, y los ataques de ransomware han cambiado para aprovecharse de nuestra economía impulsada por los datos y las nuevas formas de trabajar. Se infiltran con más eficiencia en las redes de las empresas y las golpean donde más duele. Hoy en día, los atacantes de ransomware no solo cifran los datos de las empresas para exigir el pago de un rescate. Algunas cepas nuevas, como Maze, practican la “doble extorsión”, es decir, cifran sus datos y amenazan con exponer datos delicados al público.
Con la pandemia surgieron nuevas tácticas de software malicioso. Algunas se refieren al COVID-19 para engañar al usuario y hacerle abrir enlaces o adjuntos maliciosos. Otras aprovechan que hay más gente trabajando desde casa, fuera del cortafuegos de las empresas, para colarse en el perímetro de seguridad y sembrar el caos.
Además, los atacantes cibernéticos han creado mecanismos de entrega difíciles de detectar porque imitan archivos de aplicaciones reales y suelen venir dentro de software auténtico. Por ejemplo, OSX.EvilQuest es un ransomware para Mac que se disfraza de instalador del cortafuegos de aplicaciones de base host Little Snitch y el popular software para DJ Mixed In Key 8.
Cómo es la infraestructura de TI moderna
En teoría, las infraestructuras de TI tradicionales en local son más fáciles de proteger físicamente, pero no cuentan con la flexibilidad y la escalabilidad que necesitan las empresas modernas para funcionar con eficiencia.
Debido a la enorme cantidad de datos que deben gestionar muchas organizaciones, el almacenamiento y las copias de seguridad en el sitio ya no son viables económicamente. Hoy, las empresas de casi todos los tamaños ejecutan sus sistemas en una combinación de infraestructuras, desde local y nubes públicas y privadas hasta entornos híbridos y virtuales.
Esta diversidad de infraestructuras admite todo tipo de componentes, desde servidores y enrutadores hasta software y puntos finales, lo que genera un nivel de complejidad abrumador para su equipo de seguridad de TI. Cada sistema en cada plataforma puede contar con su propio sistema de soporte de un proveedor y su propia interfaz de gestión. Todo esto presenta vulnerabilidades de seguridad y plantea desafíos para la producción contra el ransomware. Además, la TI debe encargarse de la habilitación de redes, la conectividad de internet y la seguridad de redes en todas aquellas infraestructuras, y de gestionar el acceso remoto seguro para los empleados y proveedores externos.
¡Y no olvide el software! Las empresas de hoy ya no lo restringen al procesamiento de texto y las hojas de cálculo, sino que lo usan para casi todas las funciones comerciales. Tenemos herramientas para la planificación de recursos empresariales, la gestión de relaciones con clientes, la productividad y la colaboración. Es muy probable que esas aplicaciones sean admitidas e implementadas de diversas formas, como en entornos físicos/en local, hospedadas y SaaS.
Esta descripción general de los entornos de TI complejos con los que debe lidiar el equipo de TI todos los días basta para exponer los desafíos para el equipo a la hora de proteger los sistemas y los datos de la organización frente a amenazas cibernéticas como el ransomware.
Por suerte, la tecnología de protección frente al ransomware se está adaptando rápidamente para enfrentar y neutralizar las amenazas nuevas y antiguas que enfrentan las empresas de hoy.
Cómo se adaptó la protección frente al ransomware para mantener segura la infraestructura moderna
Los datos impulsan los negocios de prácticamente todos los sectores, lo cual exige una estrategia de seguridad empresarial basada en dos pilares. Para mitigar los riesgos de vulnerabilidades externas, su solución de protección frente al ransomware debe integrar la seguridad cibernética y la protección de los datos. Abordar solo una de estas cuestiones es una receta para el desastre, razón por la cual Arcserve y Sophos han combinado sus décadas de experiencia en la protección de los datos y la seguridad cibernética para crear una solución completa y avanzada de protección frente al ransomware diseñada para proteger a su empresa de amenazas conocidas y desconocidas y de la pérdida de datos. Así estará preparada para el futuro.
Los estudios muestran que casi el 60 % de los consumidores tenderá a evitar hacer negocios con una empresa que haya sufrido ataques cibernéticos en los 12 meses anteriores. Como cada vez hay más amenazas maliciosas en todo el mundo, es crucial implementar una solución integrada de prevención de ransomware y software malicioso con funcionalidades de copia de seguridad y recuperación ante desastres que pueda aumentarse y adaptarse a sus necesidades específicas.
Prevención de ransomware
Tratar la cuestión de la seguridad cibernética y la protección de los datos de manera proactiva es fundamental para la protección avanzada contra el ransomware. Improvisar un plan de protección frente al ransomware no bastará para detener a los atacantes cibernéticos de hoy. Se necesita una estrategia integrada y simplificada con alta visibilidad, así como detección y prevención sofisticadas de amenazas.
Las soluciones de prevención de ransomware de Arcserve hacen frente a las amenazas cibernéticas con la tecnología más reciente de seguridad cibernética y prevención de pérdida de datos, lo que incluye:
- Sophos Intercept-X Advanced for Server
- Una red neuronal de aprendizaje profundo para brindar protección contra el software malicioso desconocido
- Protección basada en firmas contra amenazas conocidas
- Prevención de exploits para desbaratar las principales técnicas de intrusión, como la recopilación de credenciales, el movimiento lateral y la escalación de privilegios
- CryptoGuard para detener los ataques de ransomware contra los datos en copias de seguridad
- WipeGuard para prevenir los ataques contra registros de arranque maestros
Copias de seguridad protegidas
Una crisis es el peor momento para descubrir que las copias de seguridad y la recuperación ante desastres de su sistema de nada sirven. La tecnología de copia de seguridad protegida de Arcserve ofrece copias de seguridad y recuperación ante desastres con y sin agente para servidores en local y en la nube.
Arcserve también admite copias de seguridad y recuperación para Microsoft Office 365, algo esencial para proteger los datos debido al modelo de responsabilidad compartida de Microsoft.
Escala a demanda
Una de las lecciones más importantes de 2020 es que debemos estar preparados para adaptarnos a todo, por más improbable que suene. Las soluciones de prevención de ransomware de Arcserve le ayudan a prepararse para lo desconocido con productos que ofrecen una configuración flexible, son fáciles de ampliar y escalan hasta la nube con servicios totalmente integrados de nube híbrida.
Las infraestructuras empresariales modernas son muy complejas e independientes, por eso son más vulnerables a ataques cibernéticos como el ransomware. Las nuevas tácticas de ransomware son más difíciles de detectar y pueden provocar no solo la pérdida de datos, sino también su exposición, lo que conlleva sus propias repercusiones.
Para enfrentar esas amenazas, es crucial contar con una estrategia exhaustiva e integral de prevención de ransomware. Compruebe si su empresa está preparada para combatir el ransomware con la Evaluación de su preparación frente al ransomware de Arcserve.
