Data Center | Noticias  

En un ataque de 'ransomware' cada segundo cuenta

Traspasado el ecuador de 2017, los expertos observan una escalada en los ataques relacionados con los cibersecuestros, debido a que los cibercriminales van a tratar de ordeñar la vaca del 'ramsonware' todo cuanto puedan.
ransomware
Redacción

El cibersecuestro, también conocido como ransomware, se ha convertido en un quebradero de cabeza para muchas empresas. Un 51% de las organizaciones ubicadas en Estados Unidos ha sufrido al menos un ataque de este tipo en 2016 y, un buen número de éstas, ha pagado cerca de 2.500 dólares por rescate.

No cabe ninguna duda de que los ataques de ransomware constituyen un negocio floreciente, que viene refrendado por las cifras que ofrece el FBI, que evidencian que los pagos efectuados como consecuencia de cibersecuestros ascendieron en 2016 a un total de 1.000 millones de dólares; un volumen que contrasta con los 24 millones de dólares que se pagaron en todo 2015.

En este contexto, los profesionales de TI tratan de utilizar todos los métodos convencionales que tienen a su alcance para protegerse realizando copias de seguridad con regularidad, elaborando una lista de prioridades en caso de ataque, y gestionando las actualizaciones. Pero se trata de pequeñas barreras que no garantizan la seguridad de los datos críticos cuando se produce un ataque.

El compromiso de los directivos

Un factor clave para mantenerse fuera del alcance del ransomware y de otros ciberataques consiste en alcanzar el compromiso de la cúpula de directivos de las organizaciones. Investigaciones realizadas señalan que pocos departamentos de TI disponen de todos los recursos que necesitan para hacer frente a las amenazas. Esta problemática tiene una conexión directa con una falta de implicación de muchos ejecutivos y directores de empresas, en lo que tiene que ver con la formación de equipos que aúnen esfuerzos en temas de ciberprotección.

Estrategia de contraataque

Soportar un ataque de ransomware requiere la puesta en marcha de una estrategia coherente enfocada a dos objetivos: descubrir rápidamente los ataques que se están produciendo y, en segundo lugar, llevar a cabo una intervención rápida para minimizar el impacto en los sistemas, operaciones y datos.

La sofisticación de los ataques de ransomware combinado con nuevas técnicas evasivas los convierte en elementos de muy difícil detección. Detener un cibersecuestro requiere la identificación de una máquina y aislarla antes de que el malware empiece a actuar y a expandir el ataque por toda la red. Y no caer en la tentación de pagar el rescate; el restablecimiento de los datos es una operación que nunca está garantizada.

Ganar visibilidad en la actividad de los usuarios para detectar ataques

Las identificaciones tempranas son críticas para detener un ataque de ransomware. Existen herramientas de ciberseguridad que son capaces de emitir señales de aviso de amenazas, como excesivos cambios en los ficheros en cortos intervalos de tiempo o la detección de un spike en cargas fallidas o intentos de modificación, lo cual podría ser señal de que se está produciendo un ataque de cibersecuestro. Mejorar la visibilidad en la actividad del usuario y la habilidad de la compañía a la hora de detectar movimientos sospechosos en el sistema resultan fundamentales para luchar contra los ataques de ransomware.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información