Ransomware: 6 claves de Gartner para prevenirlo
El ransomware es, probablemente, el protagonista de la gran mayoría de discusiones sobre ciberseguridad en el mundo. Cada día hay más amenazas, más sofisticadas, con redes más complejas y más difíciles de detectar. Compartimos aquí las seis claves de Gartner para prevenirlo.
El ransomware es una especie de malware, un software malicioso que puede llegar a través de enlaces en correos electrónicos fraudulentos (falsas promociones para la compra de productos, falsas licencias gratuitas para videojuegos, etc.) que una vez instalado encripta la información del equipo.
Para poder acceder de nuevo a la información, la víctima debe pagar un dinero en ‘rescate’ (ransom, en inglés) por sus datos. Solo una pequeña fracción de quienes pagan obtienen su información de vuelta, por lo que no hay garantía.
En los últimos meses, casos cómo el ataque a Colonial Pipeline (que puso en riesgo el abastecimiento de combustible en Estados Unidos) y el ataque a Apple (que reveló información confidencial sobre sus nuevos productos), han convertido al ransomware, en el centro de atención.
De tal forma han crecido estas amenazas, que incluso existe la figura de ransomware as a service (RaaS), una figura de crimen organizado que ofrece sus servicios de malware. Según datos de Gartner, el 27% de los casos de malware reportados en 2020 correspondieron a ransomware.
En este reporte Gartner recomienda aplicar una gestión proactiva basada en las seis claves que compartimos aquí.
🟢 Evalúe sus vulnerabilidades frente al ransomware
Realice evaluaciones de riesgo y pruebas de penetración para determinar la superficie de ataque y el estado actual de la resistencia, así como la preparación de la seguridad en términos de herramientas, procesos y habilidades para defenderse de los ataques.
Tip: Vulnerability Manager Plus de ManageEngine ofrece un completo análisis de vulnerabilidades, evaluaciones y soluciones para todos los endpoints de su red desde un único dashboard centralizado.
🟢 Organice un equipo de alta gerencia
Establezca procesos de cumplimiento que involucren a los tomadores de decisiones clave en la organización, incluso antes de prepararse para la respuesta técnica a un ataque de ransomware. El ransomware puede escalar de un problema a una crisis en poco tiempo, lo que puede generar daños reputacionales y económicos.
Personas clave como el CEO y miembros de la junta directiva deben participar. En el caso de un ataque de ransomware, es probable que los periodistas se comuniquen con la junta directiva para conocer sobre su respuesta al ataque, pocas veces buscarán a los líderes de seguridad.
🟢 Mantenga su infraestructura lista para responder ante el ransomware
Realice ejercicios y simulacros frecuentes para asegurarse de que los sistemas siempre puedan detectar ataques de ransomware. Cree pruebas periódicas de los escenarios de respuesta a incidentes en el plan de respuesta al ransomware.
Pruebe constantemente y a intervalos regulares para verificar vulnerabilidades, sistemas que no cumplan con las normas y configuraciones incorrectas. Asegúrese de que los procesos de respuesta a incidentes no dependan de sistemas de TI que puedan verse afectados por ataques de ransomware o que no estén disponibles en caso de un incidente grave.
🟢 Copia de seguridad
Realice una copia de seguridad no solo de los datos, sino también de todas las aplicaciones no estándar y su infraestructura de TI de soporte. Mantenga capacidades de respaldo y recuperación frecuentes y confiables.
Si se utilizan copias de seguridad en línea, asegúrese de que el ransomware no pueda cifrarlas. Refuerce los componentes de la infraestructura empresarial de respaldo y recuperación contra ataques examinando de forma rutinaria la aplicación de respaldo, el almacenamiento y el acceso a la red y comparándolos con la actividad esperada.
Tip: RecoveryManager Plus puede ayudarle a superar cualquier desastre causado por cambios no deseados en su entorno de TI. Realice copias de seguridad de sus entornos de AD, Microsoft 365 y Exchange y restaure cualquier objeto, sitio o buzón cuando lo necesite.
🟢 Gestión de accesos
Restrinja los permisos y niegue el acceso no autorizado a los dispositivos. Elimine los derechos de administrador local de los usuarios finales y bloquee la instalación de aplicaciones por parte de los usuarios estándar, reemplazándola por una instalación de distribución de software de forma centralizada.
Se recomienda utilizar la autenticación multifactor siempre que sea posible, especialmente para las cuentas privilegiadas. Aumente el registro de autenticación en todos los servidores críticos, dispositivos de red y servicios de directorio, y asegúrese de que no se eliminen los registros.
Notifique a los equipos de operaciones de seguridad sobre cualquier actividad inesperada y asegúrese de que busquen de forma proactiva inicios de sesión inusuales o intentos de autenticación fallidos.
Tip: ManageEngine PAM360 brinda un programa robusto de administración de accesos privilegiados (PAM) que garantiza gestión y monitoreo de todas las vías de acceso privilegiado a recursos críticos.
🟢 Eduque a su equipo para prevenir
Comparta estas pautas sobre cómo las organizaciones pueden fortalecer su infraestructura de red contra el ransomware. La capacitación sobre preparación para el ransomware debe adaptarse a la organización para obtener mejores resultados.
Los desafíos del ransomware y otras formas de malware son las tácticas y agendas en constante cambio de los piratas informáticos. Tener una estrategia de preparación puede ayudar a contener las pérdidas y proteger a la organización.
No importa en qué estado se encuentre. Bien sea que tenga varios sistemas de defensa, o que apenas esté por construir su esquema de protección, inicie con las claves de esta estrategia y cuente con ManageEngine como el aliado perfecto para fortalecer su ciberseguridad.
Por: Steve Ramírez López