El ransomware gana terreno en épocas del Home Office
•Los dispositivos WatchGuard detectaron más de cuatro millones de ataques a la red, durante el primer trimestre de 2021; el mayor volumen desde inicios de 2018
•El fabricante ofrece protección desde la red hasta el enpoint
La actual situación, orilló a muchas empresas a enviar a sus colaboradores a trabajar desde casa, pero no fueron los únicos, sino que también el estudio y casi cualquier otra actividad se movieron a los hogares y con ello las conexiones débiles o desprotegidas fueron un blanco fácil para la ciberdelincuencia, lo que engrosó las estadísticas de secuestro de datos a través de Ransomware.
La expansión
Incluso antes de la pandemia, las empresas invertían relativamente poco en su seguridad informática debido a que, los ataques además de ser aleatorios debían estar concentrados a un determinado lugar, lo que resultaba de mayor complicación, ya que los equipos a menudo no salían de las oficinas y en caso contrario, la información a la que accedían los empleados de manera remota, era limitada. Sin embargo, todo ello cambió durante y después de la crisis sanitaria.
Las compañías de todo el mundo tuvieron que abrir sus bases para que los empleados pudieran acceder desde cualquier lugar, pero ¿qué tan seguras eran las conexiones locales desde las cuales se enlazaban los usuarios a los servidores de las empresas? Se cuentan por miles o hasta por millones, los casos de organizaciones que, no es que tuvieran poca seguridad en su red, sino en muchos casos ni si quiera existía la mínima defensa para mitigar un ataque. No es de sorprender que, debido a esta alza en el número de ataques, empresas como WatchGuard aumentara la demanda de sus soluciones y por ende, canales especializados en esta área recogieran parte de los frutos del mercado.
Así bien, el ransomware es un tipo de programa dañino que actúa restringiendo o secuestrando el acceso a determinadas partes o archivos del sistema, y sus administradores regularmente solicitan un pago de rescate para liberar dicha información, lo cual no es conveniente realizar puesto que el pago no garantiza la liberación de los datos e incluso, de hacerlo podrían tener implicaciones legales para la víctima del ilícito.
“Actuar anticipadamente y contar con una estrategia de prevención es la mejor forma de protegerse de los delincuentes informáticos”: Gustavo Uribe, Experto en Ciberseguridad de WatchGuard.
El Experto en ciberseguridad en WatchGuard dibujo de cuerpo completo un esquema que puede ayudar a definir con preguntas críticas la vulnerabilidad de un negocio ante un ataque: “Primero, ¿Se cuenta con una solución efectiva de filtrado de correo electrónico instalada? Dos ¿Hubo una configuración de puntos de acceso de los dispositivos finales y hay un área o persona dedicada a actualizar puntualmente los sistemas operativos, los parches de seguridad de hardware y mantener una gestión efectiva de vulnerabilidades? Tres ¿Se cuenta con un software de seguridad actualizado y una solución de detección y respuesta de endpoint (EDR, por sus siglas en inglés)? Cuatro ¿Hay un área o persona encargada de administrar una “lista blanca” de aplicaciones críticas aprobadas para ejecutarse en los sistemas internos de la infraestructura? Y cinco ¿Se tiene una política de respaldos confiable y altamente responsiva ante un ataque?”: cuestionó el Gustavo Uribe.
El negocio de la ciberseguridad es altamente rentable para los canales con mayor conocimiento técnico sobre estos temas y la oportunidad se abre desde la misma lectura que hacen expertos de WatchGuard, al asegurar que, en caso de alguna empresa responda negativamente a una o más preguntas, su infraestructura de red y endpoints podrían estar comprometidas, al carecer de herramientas efectivas para la detección y respuesta en endpoint como son: WebBlocker o Threat Detection and Response.
Highlights a tomar en consideración bajo un ataque de Ransomware:
Pagar el rescate de la información no garantiza recuperar ni la información ni la operación de la organización: Es probable que los cibercriminales incumplan con des-encriptar los archivos, además de que puede haber consecuencias legales para la víctima de este ilícito. También es posible que, al ser información sensible, los criminales la puedan filtrar o vender, lo que significa un doble golpe para las empresas y organizaciones.
Una estrategia de prevención ante exploits de ransomware implementada a tiempo: Puede ser la diferencia entre recuperarse de un ataque reactivando las operaciones con daños mínimos o simplemente, llegar a la quiebra.
Los exploits o ataques de esta naturaleza pueden ser extremadamente costosos: Ponen en riesgo la operación de las organizaciones e incluso, se consideran un riesgo a la seguridad nacional toda vez que las dependencias gubernamentales también son potenciales víctimas del ransomware.
El costo de pagar un rescate es sumamente alto en comparación con la inversión que se puede hacer para contar con una estrategia de prevención: En definitiva, la acción más confiable para hacer frente a los cibercriminales, ya que todas las organizaciones sin importar su tamaño, necesitan una solución que se centre en un enfoque global de seguridad, que vaya desde la red hasta el endpoint.
Los dispositivos WatchGuard: Detectaron más de cuatro millones de ataques a la red durante el primer trimestre de 2021. El mayor volumen desde inicios de 2018.
