Cuando se trata de ransomware, la mejor ofensiva es una buena defensa

Por: Brett Hansen, director ejecutivo, seguridad del cliente

La necesidad de abordar la sensibilización y la preparación para la seguridad cibernética vuelve a ser una prioridad a medida que las empresas de todo el mundo tratan de recuperarse del ataque del ransomware WannaCry (en inglés) el mes pasado, y del reciente ataque del ransomware NotPetya (en inglés) la semana pasada (también conocido como Petya o Goldeneye). Hemos hablado con varios clientes desde el ataque y todos tratan de comprender qué más pueden hacer para protegerse. Desafortunadamente, las variantes de malware como el ransomware no desaparecerán pronto. De hecho, según el Departamento de Justicia de los Estados Unidos, ocurren 4,000 ataques de ransomware diariamente, lo que da un total de 1,460,000 ataques al año. Esto pone millones de dólares en juego y podría comprometer grandes cantidades de datos.

En la seguridad cibernética, la mejor ofensiva es una buena defensa. Las amenazas evolucionan rápidamente y resulta imperativo que las organizaciones implementen un enfoque de seguridad de varias facetas que pueda detener eficazmente las amenazas en evolución. Si bien no hay una solución definitiva para obtener una protección completa de seguridad de endpoints y datos, hay varias soluciones disponibles actualmente que pueden ayudar en gran medida a protegerse contra amenazas y mantener la seguridad de los datos críticos.

La solución más importante que las organizaciones deben considerar es una solución de prevención de amenazas avanzadas para identificar amenazas maliciosas y detenerlas antes de que puedan ejecutarse. Hay muchas soluciones disponibles actualmente, pero no todas se crearon iguales. Varias soluciones antivirus tradicionales se basan en tecnología existente (y en amenazas existentes) desde hace 20 años, cuando la cantidad de variantes de malware se medía en miles al año, no en cientos de miles al día. Las soluciones antivirus basadas en firmas han disminuido su eficacia con los años, precisamente debido a que no pueden mantener el ritmo de la multitud de variantes actuales ni proporcionar una protección eficaz contra amenazas avanzadas, como los ataques de día cero.

Una solución de prevención de amenazas avanzadas tiene un solo paso. En nuestra entrada de blog (en inglés) del mes pasado acerca de WannaCry, hablamos sobre la necesidad de mantener actualizado el software existente e implementar todos los parches rápidamente. Así es como ocurrió y se extendió el ataque WannaCry; el gusano se aprovechó de la vulnerabilidad de las versiones más antiguas de Windows, y los atacantes supusieron que muchas organizaciones no habían implementado el parche proporcionado unos meses atrás. NotPetya es diferente, ya que utilizó más de una manera para infiltrarse a los sistemas y propagarse, pero una de las formas en que se propagó fue a través de esta misma vulnerabilidad. Esto demuestra que se continuarán aprovechando las vulnerabilidades conocidas debido a que muchas organizaciones no implementan parches de manera oportuna, situación que analizaremos con más detalle en una publicación futura.