En qué consiste la defensa multicapa ante ciberataques ransomware
Defensa multicapa la opción que puede beneficiar a las empresas ante los ciberataques de tipo ransomware
De acuerdo con un informe de la compañía de ciberseguridad Quest, México es el noveno país más afectado por el crimen cibernético, con 605 casos reportados en 2020. En América Latina solo es superado por Brasil; aunado a ello, la empresa estima que más de 6 mil millones de dólares se perderán globalmente derivado de la actividad cibercriminal. A partir de la pandemia por Covid-19, la actividad económica y productiva virtual aumentó el número de amenazas de ransomware para aprovechar las vulnerabilidades asociadas con el trabajo remoto. Ataques a través de correos electrónicos y mensajes de texto relacionados con el virus son las estafas más comunes para engañar a las personas y cedan sus credenciales personales.
Recientemente, Apple fue blanco de un ataque ransomware de 50 millones de dólares tras el robo de diversos esquemas de ingeniería y fabricación de productos actuales y futuros de Quanta. La empresa con sede en Taiwán, quienes fabrican las MacBook, fue vulnerado por un grupo de hackers ruso llamado REvil. Esto sucedió el pasado 20 de abril de 2021 cuando el grupo de hackers comenzó a publicar imágenes robadas sobre el posible diseño de las portátiles de Apple.
#Tecnología | La #ciberseguridad de las empresas se vio afectada durante la pandemia. Organizaciones priorizaron mantener sus operaciones y esto abrió una brecha para los atacantes.
— My Press (@mypress_mx) April 23, 2021
➔ https://t.co/9aVazFsik6 pic.twitter.com/tUIi6fTcLB
Quanta confirmó que sus servidores fueron vulnerados. El vocero de la compañía explicó a medios estadounidenses que el equipo de información de Quanta y expertos en TI no detectó ningún impacto material en la operación comercial de la compañía.
Es por esa razón que Quest Software recomienda aplicar una serie de medidas a las políticas de seguridad de las empresas. Una de ellas es tener constantes actualizaciones que permitan tener una imagen clara de qué aspectos son los suficientemente seguros y dónde se encuentran las vulnerabilidades.
Otro aspecto es la capacitación del personal, es decir, la base de usuarios debe ser completamente consciente de los peligros que plantean los vectores y métodos de ataque. Los usuarios deben estar informados sobre las formas en que el ransomware puede ingresar a las redes de la empresa e identificar sitios web falsos e intentos de phishing.
#Ciberseguridad | La identificación de usuarios, la protección de sus datos sensibles, así como de los canales por donde viajan tomaron relevancia en décadas recientes
— My Press (@mypress_mx) April 20, 2021
➔ https://t.co/SPLTrOBrns pic.twitter.com/t73fJ9eLtK
La aplicación de parches es indispensable si se necesita mantener los sistemas actualizados con regularidad, un proceso que se lleva a cabo cuando está automatizado. Además, es importante tener en cuenta otros sistemas operativos, los ransomware no solo son capaces de infiltrarse en los servidores de Windows, también pueden adentrarse en Linux.
Monitorear la red con el objetivo de tener los equipos de seguridad funcionales para vigilar el redireccionamiento, las aplicaciones falsas y el redireccionamiento de tráfico o cualquier otra maniobra relacionada con la interceptación del tráfico de datos. Ello, permitirá una mejor gestión en la protección de datos, asimismo, el uso de recursos compartidos para respaldar la información confidencial. De esa manera, se podrá generar una mejor organización, principalmente en software y datos de respaldo.
Quest señala que cuando se trata de ransomware, las organizaciones no solo deben asegurarse de que su personal esté atento al contenido de los mensajes potencialmente dañinos. Sino también, se debe contar con la mejor tecnología de copias de seguridad y recuperación posible, ello con la ayuda de una defensa multicapa basada en una cultura colectiva y el conocimiento.
CiberseguridadTecnologíaHackers