Informes
Combatir la epidemia de ransomware requiere seguridad en distintos niveles
Entre octubre de 2015 y abril de 2016 Trend Micro ha detenido 99 millones de amenazas de ransomware
Página 1 de 2 de Combatir la epidemia de ransomware requiere seguridad en distintos niveles
En el mundo de la ciberseguridad todo se mueve a gran velocidad. Hace un año, muchos CISOs y responsables de seguridad ni siquiera habían oído hablar del ransomware. Hoy no solo saben perfectamente qué es, sino que se ha convertido en una de sus mayores grandes preocupaciones, y con razón. Los ciber-extorsionadores que están detrás de esta epidemia online que se propaga a gran velocidad constantemente mejoran estrategias y tácticas
Ante esa coyuntura, y para reducir el riesgo de infección de la manera más efectiva posible, Trend Micro recomienda a las organizaciones implementar seguridad multicapa, con diferentes niveles de protección: en el gateway, la red, el servidor y el endpoint.
El ransomware es un tipo de malware que impide al usuario el acceso a los datos y sistemas de su empresa. Y lo hace bloqueando los equipos o, con mayor frecuencia, cifrando los datos de modo que sean prácticamente irrecuperables; y obligando al individuo o compañía a pagar un ‘rescate’ para recuperar el acceso
Pero, ¿qué es el ransomware?
Se trata de un tipo de malware que impide al usuario el acceso a los datos y sistemas de su empresa. Y lo hace bloqueando los equipos o, con mayor frecuencia, cifrando los datos de modo que sean prácticamente irrecuperables; y obligando al individuo o compañía a pagar un ‘rescate’ para recuperar el acceso.
Es un problema de gran magnitud. Entre octubre de 2015 y abril de este año, Trend Micro había detenido 99 millones de amenazas de ransomware. Esta cifra es resultado del esfuerzo de la compañía por proteger a sus clientes; pero el volumen real de las infecciones de ransomware podría ser varias veces esta cantidad.
Es frecuente que se considere al ransomware como un problema de los consumidores, pero estos no son únicamente los que se ven afectados en la actualidad: también está afectando a las organizaciones. Y una infección de este tipo es bastante dañina para una organización ya que literalmente deja inutilizables parte o la totalidad de los datos corporativos.
Existen herramientas para detener ciertas familias de ransomware, pero los directores de TI y de seguridad no pueden asegurar a ciencia cierta que van a funcionar, y tampoco hay garantía de que pagando el rescate los archivos se liberen. Para Trend Micro, la clave radica en detener al malware antes de que penetre en la organización, aplicando seguridad en varios niveles
Las implicaciones son obvias: interrupción del negocio, pérdida de productividad y daños para la marca y para su reputación.
Son muchos los ejemplos. Hace unos meses, el Centro Médico Presbiteriano de Hollywood declaró una “emergencia interna” después de ser víctima de un ataque de este tipo, obligando al personal volver a utilizar las máquinas de fax, el lápiz y el papel, e incluso provocó que se cancelaran los tratamientos de los pacientes.
Como señala Trend Micro, existen herramientas para detener ciertas familias de ransomware, pero los directores de TI y de seguridad no pueden asegurar a ciencia cierta que van a funcionar: y tampoco hay garantía de que aun pagando el rescate los archivos se liberen. Para la compañía especializada en software de seguridad, la clave radica en detener al malware antes de que penetre en la organización, aplicando seguridad en varios niveles.
¿Por qué seguridad en diferentes niveles?
La respuesta es sencilla: porque los creadores de malware están adaptando constantemente su código para evadir los filtros y atacar diferentes partes del entorno tecnológico. Tal vez contemos con protección para el gateway de correo, por ejemplo, pero ¿y si uno de sus empleados visita una página infectada?
De igual forma, los criminales también están comenzando a dirigir su malware a la infraestructura de servidores a través de variantes como SAMSAM. En resumen, señala Trend Micro, “no hay una fórmula mágica para prevenir esta amenaza, lo que se hace es tratar de mitigar el riesgo de la manera más efectiva posible, al poner más mecanismos de control en el camino”.
Publicidad
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Newsletter gratuita
Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre
nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.
Lo más leido
Publicidad