¿Cómo combatir el ransomware?

  • Seguridad

Según Trend Micro, que entre octubre de 2015 y abril de 2016 detuvo 99 millones de este tipo de amenazas, la clave está en apostar por la seguridad en distintos niveles.

Es muy probable que hace un año muchos responsables de seguridad ni siquiera hubieran oído hablar del ransomware. Hoy, sin embargo, saben perfectamente lo que es. De hecho, se ha convertido en una de sus grandes preocupaciones. Por el camino han quedado cientos de empresas afectadas. Tanto es así que, entre octubre de 2015 y abril de este año, Trend Micro detectó 99 millones de amenazas, aunque la compañía estima que el volumen real de las infecciones de ransomware podría ser varias veces esa cantidad.

Precisamente, la empresa ha realizado una serie de recomendaciones para protegerse contra estos ataques. Según sus responsables, la clave radica en detener al malware antes de que entre en la organización, aplicando seguridad en varios niveles. Esto debe ser así porque los creadores de malware están adaptando constantemente su código para evadir los filtros y atacar diferentes partes del entorno tecnológico. Pero, por supuesto, no hay una fórmula mágica para prevenir esta amenaza. Simplemente lo que se hace es tratar de mitigar el riesgo de la manera más efectiva posible, al poner más mecanismos de control en el camino.

Por eso, Trend Micro recomienda implementar la protección en los siguientes puntos:

- En el gateway de correo electrónico y web. Esto dará una buena oportunidad de evitar que la mayoría del ransomware llegue a los usuarios en una empresa, ya sea a través de un email de phishing o de una página maliciosa. Eso sí, en el gateway web, se necesitará reputación web en tiempo real, análisis de sandbox y la capacidad de detectar exploits de día cero y del navegador.

- En el endpoint. Un pequeño porcentaje de las amenazas de ransomware podrían esquivar la protección del gateway de correo/web. Por eso es importante incluir seguridad para endpoints, que busca identificar el comportamiento sospechoso, aplicar listas blancas y blindar las vulnerabilidades para proporcionar protección efectiva.

- En la red. El ransomware también puede propagarse a través de otros protocolos de red. Por eso, es conveniente implementar seguridad para la red que contenga capacidades de detección avanzadas en el tráfico, en todos los puertos y protocolos para evitar que se infiltre y se propague.

- En el servidor. Aquí es donde reside la mayor parte de los datos empresariales críticos, así que es esencial asegurar que las vulnerabilidades estén protegidas contra el ransomware mediante la aplicación de parches virtuales.

Todo esto, según Trend Micro, se debe complementar con el hecho de educar y formar mejor a los empleados para que eviten abrir correos electrónicos sospechosos; proceder a la segmentación de la red para reducir la propagación de malware dentro de la organización; y realizar copias de seguridad automáticas con un medio offline.

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

10 buenas prácticas para mejorar el rendimiento de SharePoint

Seguridad Intrínseca con VMware

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios
TAGS Seguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO