El ransomware, en la actualidad y desde hace ya 10 años, se ha convertido en una de las principales amenazas en cuanto a seguridad cibernética para las organizaciones a nivel mundial. Tan solo en 2019, el 51% de las organizaciones fueron víctimas de ransomware y el 73% de esos incidentes tuvieron éxito al cifrar los datos de las empresas afectadas, de acuerdo con datos del informe ‘El Estado del Ransomware 2020’, publicado por Sophos.
Durante los últimos meses, se han presentado ataques de ransomware de gran magnitud, como el que sufrió la firma estadounidense Garmin, cuyos datos fueron secuestrados por el ransomware ‘WastedLocker’; o Canon, cuya información fue robada por el grupo de cibercriminales Maze a inicios de agosto. Pero pese a ello, existen organizaciones que parecen desestimar el problema y reducir, tanto la inversión como el tamaño en sus equipos de ciberseguridad, derivado del impacto económico que la pandemia por el COVID-19 generó.
“La seguridad de la información debe ser una prioridad para las empresas y sus departamentos de TI, ya que los ciberdelincuentes están aumentando sus ataques y los equipos de seguridad deben estar completamente operativos y listos para prevenir el riesgo de ser atacados y manejar una situación de ese tipo”, indicó Ben Verschaeren, Global Solutions Engineer de Sophos, cuando también se hizo público el ataque de ransomware que sufrió la compañía turística Carnival Cruise Line.
Una de las soluciones más efectivas anti-ciberataques es la protección para endpoints, pero además existen seis mejores prácticas para la correcta configuración de los equipos y para maximizar la efectividad de las defensas anti-ransomware, enumeradas a continuación:
1. Políticas de seguridad siempre habilitadas: Puede sonar obvio, pero es la primera forma infalible de obtener la mejor protección para endpoints. Habilitar las funciones que detecten las distintas técnicas de ataque sin archivos y el comportamiento de ransomware es crucial para anticiparse a la posibilidad de ser vulnerado.
2. Revisiones periódicas de exclusiones del proveedor: En ocasiones, esas exclusiones o condiciones establecidas en las pólizas de los proveedores de seguridad están hechas para suavizar las quejas de los usuarios sobre las soluciones obtenidas. Es usual que los ciberdelincuentes obtengan información sobre los puntos excluidos en las pólizas para infiltrarse en los sistemas.
3. Habilita la autenticación multifactor: La Autenticación multifactor (MFA por sus siglas en inglés) proporciona una capa adicional de seguridad después de un primer factor que por lo general es una contraseña. Estas claves pueden ser fáciles de obtener para organizaciones de ciberdelincuentes con sistemas complejos, por lo que consisten en una capa de protección poco sólida contra entes maliciosos.
4. Garantizar que cada endpoint esté actualizado: Se deben revisar los dispositivos de la organización con regularidad para saber si están completamente actualizados con los parches de seguridad necesarios, lo que garantiza una protección óptima inmediata. Esta es una buena forma de mantener una protección adecuada en los equipos, que no sólo mitiga el riesgo de ser víctima de ciberataques, sino que también puede ahorrarle mucho tiempo al equipo de seguridad cuando se trata de posibles riesgos en el futuro.
5. Indagar siempre al interior de la red: Los actores maliciosos son astutos. Además de prevenir que sea atacada la organización, se debe aprovechar la tecnología de protección disponible para identificar amenazas avanzadas y adversarios activos en sus endpoints, aunque todavía no se manifiesten.
6. Confiar en la intervención humana de los encargados de TI: Los piratas informáticos suelen dedicar mucho tiempo a explorar su red antes de implementar ransomware. La mejor manera de detectar esta actividad es combinar la experiencia humana con el trabajo de la tecnología y la Inteligencia Artificial. Recuerde que detrás de cada ataque, hay una persona al mando, por lo que pensar de forma anticipada es crucial.
En la actualidad, el costo promedio de recuperación ante ransomware es de hasta 1.4 millones de dólares, debido a que muchas empresas optan por pagar el rescate de la información secuestrada, según datos de Sophos. Es por eso que las organizaciones deben estar alertas a todos los indicios de ciberataques, así como no limitar la inversión en ese aspecto, ya que el costo de hacerlo puede ser mucho mayor.