El ritmo al que se producen los ataques de ransomware está aumentando rápidamente. El mundo no sólo ha sido testigo de un aumento en la frecuencia de estos ataques, sino que también han evolucionado hacia eventos más sofisticados, certeros y dañinos.
La ganancia monetaria potencial de un ataque de ransomware es tan lucrativa, que muchos desarrolladores de ransomware han establecido programas de afiliación para sus herramientas y experiencia, ofreciendo ransomware como servicio (RaaS).
Entonces, ¿cómo pueden las organizaciones ser más resistentes y evitar convertirse en la próxima víctima de ransomware?
1. Mirar más allá de la seguridad heredada
Para combatir el ransomware, las organizaciones deben mirar más allá de sus soluciones tradicionales de seguridad (basadas en la red), es necesario adoptar tanto un nuevo conjunto de herramientas como una nueva mentalidad.
Las soluciones heredadas, como los programas antivirus convencionales basados en firmas y herramientas de cifrado, son incapaces de detectar o prevenir la actividad del ransomware. En consecuencia, han aumentado los casos de ciberdelincuencia en países como España.
En ese sentido, las estrategias modernas de seguridad contra este malware deben abarcar una mezcla de segmentación de la red, detección de amenazas y protecciones de credenciales privilegiadas; el objetivo es que funcionen conjuntamente para evitar los movimientos pivotantes y laterales en la red de una organización.
2. Implementar el acceso con menos privilegios
Se debe crear e implementar entornos con mínimos privilegios, que los usuarios sólo reciban el acceso a los sistemas y datos críticos que necesitan para cumplir con sus obligaciones laborales (sólo durante el tiempo necesario para completar la tarea). Pasar de los privilegios persistentes a los privilegios “según las necesidades” dificultará a los atacantes moverse por la red.
También es importante que las organizaciones comprendan que, el nivel de acceso de un empleado sigue evolucionando como resultado de las iniciativas de transformación digital, como la introducción de nuevas aplicaciones web y programas informáticos.
Hoy en día, se debe asumir que todos los usuarios son usuarios privilegiados, que tienen acceso a archivos compartidos, documentos y datos confidenciales. Las organizaciones deben implementar controles que puedan supervisar y gestionar estos privilegios, al mismo tiempo, garantizar que sus controles de mínimo privilegio estén funcionando.
3. Hacer de la seguridad una prioridad en la cultura de la organización
Algunas agencias de seguridad recomiendan crear iniciativas de concientización, de tal manera que ayuden a crear y mejorar la prevención. Esto puede incluir el lanzamiento de campañas que aborden temas como los “ataques de phishing”, así como las mejores prácticas para establecer claves de acceso. No obstante, para tener verdadero éxito en la protección contra el ransomware, la seguridad debe estar integrada en cada parte de una organización.
Una forma de lograrlo es establecer un embajador de la ciberseguridad para cada departamento, que pueda ayudar a hacer cumplir las políticas de seguridad específicas, detectar amenazas y responder a los incidentes.
Ya sea contabilidad o recursos humanos, cada departamento tiene diferentes factores de seguridad y cumplimiento a los que adherirse. Delegar a una persona de TI que entienda las necesidades únicas de cada departamento puede ayudar a maximizar la seguridad de una organización.
4. Control total de las aplicaciones
Aunque a menudo se hace gran hincapié en la creación de una «lista de permitidos» de aplicaciones de software de confianza, las organizaciones también deberían considerar la creación de una «lista de denegados» que pueda bloquear aplicaciones y software maliciosos conocidos. Las aplicaciones desconocidas pueden ponerse en cuarentena en un sandbox o en una lista restringida para su posterior revisión antes de ser aprobadas. Con el control total de las aplicaciones, se puede elevar el acceso en el momento justo.
5. Supervisar y evolucionar continuamente la estrategia de seguridad
Cada semana se introducen nuevos sistemas de software, iniciativas de cumplimiento o amenazas a la seguridad. Como resultado, la estrategia de seguridad de una organización debe evolucionar continuamente también.
Al evaluar regularmente la eficacia de los controles de seguridad existentes y las capacidades de respuesta a incidentes, las organizaciones pueden trabajar para mitigar y remediar rápidamente cualquier amenaza potencial o brecha en sus posturas de seguridad. Las organizaciones que sólo revisan y evalúan ocasionalmente sus programas de seguridad son las más susceptibles a las amenazas.
6. Tenga cuidado con la automatización
Muchas organizaciones confían ahora en las capacidades de automatización para su seguridad. Aunque la automatización puede ayudar a liberar recursos internos, la mayoría de las organizaciones deberían proceder con cautela.
La automatización a menudo conduce a la previsibilidad, donde los atacantes pueden monitorear cuando se llevan a cabo las exploraciones o cuando se aplican los parches, y luego atacar a una empresa cuando están en su punto más débil.
