El ransomware requiere una respuesta adecuada de la industria, los desarrolladores y las empresas
- Seguridad
Los ataques de ransomware siguen aumentando en número y complejidad, y escala puestos entre las ciberamenazas más peligrosas que enfrentan los sistemas de información corporativa, según Stormshield. Proveedores de ciberseguridad, desarrolladores y empresas deben hacer sus deberes para ofrecer una respuesta adecuada frente a ellos.
|
Recomendados: Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer |
Según un informe de Stormshield, en el que ha analizado la evolución de las técnicas empleadas por los ciberdelincuentes en sus ataques de ransomware, se percibe claramente no solo un aumento sino también una mejor preparación y un enfoque más profesional. Además, este tipo de amenaza es cada vez más común y no se prevé que vaya a menos en 2021 tras el aumento experimentado el año pasado.
El panorama exige una estrategia de protección por parte de las empresas para “dar una respuesta de seguridad adecuada” y concienciación para “no ceder al chantaje”, señala la firma de seguridad.
No obstante, en una cuestión que afecta a más actores. Para ayudar a las organizaciones, desarrolladores y fabricantes se están esforzando por contrarrestar el aumento de las superficies de ataque y la propagación de ransomware mediante el desarrollo de soluciones de ciberseguridad adecuadas. Es su deber que se complementa con que las empresas, por su parte, deben asumir aspectos clave como la formación de los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones y la capacitación de los equipos de seguridad para detectar comportamientos sospechosos. “Todas las compañías necesitarían tener equipos de respuesta a incidentes, y la capacidad de cerrar los servicios y restaurarlos de nuevo para proporcionar una respuesta rápida a una intrusión, evitar la entrega de la carga útil y asegurar que los servicios puedan ser restaurados lo más rápidamente posible”, añade la compañía.
Además de estos medios disponibles, recuerda que una solución que proporciona una defensa efectiva contra este tipo de rescate: el backup. Cualquier empresa, incluso la más pequeña, necesita implementar una política de respaldo, y los sistemas de todas las estructuras organizativas deben estar equipados con soluciones de este tipo. La copia de seguridad es la piedra angular de una política eficaz contra el software de rescate, y esto incluye la aplicación de sistemas de copia de seguridad fuera de línea que no pueden ser cifrados, y también un sistema de procedimientos regulares de control de la copia de seguridad.
Las perspectivas de futuro del ransomware pueden ser todavía brillantes, sin embargo, las empresas están lejos de ser derrotadas y deberían poder seguir reforzando sus posturas defensivas y rechazando las demandas de rescate tan a menudo como sea posible, dice la compañía.
