Los cibercriminales no dejan de investigar cómo acceder a las infraestructuras corporativas de la forma más rápida y discreta posible para no ser descubiertos, en muchas ocasiones, ni siquiera por soluciones muy avanzadas de protección, donde uno de los primeros objetivos es la captura de la solución de backup. Y para aprovechar al máximo sus técnicas más sofisticadas, han encontrado un nuevo modelo de negocio que les reporta importantes beneficios: la venta de servicios de ransomware en la dark web.
El ransomware como servicio ha crecido exponencialmente en los últimos años y esto ha provocado que en tan solo la primera mitad del año 2022 se hayan descubierto más de 230 millones de intentos de ataque utilizando este vector.
Desde hace un tiempo, además, estamos asistiendo a estrategias de doble y hasta de triple extorsión: el grupo criminal solicita el pago de un rescate a la víctima del robo de los datos pero, además, publica parte de esos datos si no se hace efectivo el pago en tiempo y forma. Esto no solo conlleva una merma en la reputación de la compañía afectada, sino también sanciones económicas por incumplimiento del GPRD en lo concerniente a la salvaguarda y custodia de la información confidencial. A estas técnicas se le está añadiendo últimamente una tercera capa, normalmente en la forma de ataques de denegación de servicio.
Las amenazas adicionales por parte de los criminales están favoreciendo el negocio y el pago de rescates, lo que ha provocado el crecimiento en el número de ataques por el retorno de éxito. Sin embargo, el hecho de acatar las normas de los ciberdelincuentes no significa que la organización pueda quedarse tranquila: un tercio de las empresas atacadas nunca recuperó sus datos correctamente y muchas de ellas reciben nuevas peticiones de rescate a sabiendas de que lo pagarán.
A este panorama se le une la escasez de profesionales técnicos idóneamente preparados en la mayoría de las empresas, especialmente en los sectores con empresas de menor entidad. Según el estudio sobre fuerza laboral especializada en ciberseguridad de ISC2, existe una carencia cercana a los 3,4 millones de profesionales en este ámbito.
Esto nos hace preguntarnos: ¿es posible reducir el impacto del ransomware en un entorno de alta motivación económica para los criminales y de escasos recursos en las empresas? La respuesta es clara: sí, si seguimos tres consejos básicos.
Muchas organizaciones siguen utilizando soluciones compartimentadas para la protección de sus activos y este hecho genera un impacto negativo en la gestión. Mediante el uso de una plataforma global de seguridad para los datos que armonice la gestión, el equipo técnico puede definir las políticas pertinentes de una sola vez incluso en entornos multicloud. Además, una plataforma global de gestión de datos facilita los procedimientos de recuperación.
Una vez que se ha puesto en marcha una plataforma unificada de gestión de los datos, es importante analizar los sistemas de almacenamiento para identificar todos los activos disponibles y ser conscientes de los “dark data” con los que trabaja la organización. Gracias a la visión de conjunto de todos los sistemas en los que se almacenan datos –edge, centro de datos, cloud o cargas de trabajo- y a la cualificación de las informaciones sensibles, se pueden controlar las lagunas potencialmente existentes en ciberseguridad dentro de la empresa. Etiquetar los datos y clasificarlos para dotar a la organización de mayor transparencia ayuda al equipo de tecnología a tener una visión global y a controlar los datos a largo plazo.
Las tareas de automatización y de puesta en marcha de tecnologías relacionadas con la Inteligencia Artificial no solo permitirán a los profesionales del equipo técnico dedicarse a proyectos de transformación, sino que, además, puede ayudarles a detectar anomalías de forma eficiente, incluso antes de que un ataque tenga éxito: si un malware se infiltra en el sistema y queda “dormido” unos días para evitar su detección, se puede, por ejemplo, aislar automáticamente la copia de seguridad para evitar que los daños se expandan.
Está claro que los ataques de ransomware no van a reducirse en los próximos meses, por lo que es crítico que las empresas se protejan de forma adecuada y que desplieguen soluciones de optimización de datos que limiten los daños en caso de ataque.
Con la protección que ofrece Veritas, se eliminan todas las dudas en la protección de datos gracias a los fundamentos de confianza cero (con administración integrada de identidad y acceso, que incluyen autenticación multifactor y control de acceso basado en roles), almacenamiento inmutable e indeleble, y cifrado de datos. Gracias a este enfoque, se pueden detectar fácilmente anomalías y actividades maliciosas, con una visibilidad total de la infraestructura.
Para conseguir más información sobre cómo podemos ayudarte a administrar tus activos en la nube de forma segura y garantizando una alta disponibilidad, ponte en contacto con nosotros aquí.