La Conferencia RSA ha sido el evento de ciberseguridad líder en el mundo durante muchos años. Ofrece una amplia gama de oportunidades para aprender sobre las mejores prácticas de seguridad cibernética, hacer demostraciones de productos de seguridad de próxima generación y establecer contactos con colegas de la industria y proveedores y socios con los que quizás desee trabajar.
Ahí se presentan algunas de las siguientes problemáticas a las que se enfrentan gobiernos y organizaciones privadas como el Ransomware.
El Ransomware es un problema creciente. Sólo considere algunos datos:
- La violación promedio de ransomware cuesta $ 4.52 millones en daños y costos de resolución.
- La cantidad de incidentes de ransomware informados creció un 37 % año tras año y los costos de un incidente aumentaron un 147 %.
- Se produce un ataque de ransomware cada 11 segundos, y se proyectó que el ransomware causó $ 20 mil millones en daños globales en 2021.
El ransomware es un problema de todos. En los últimos años, grupos de todos los sectores han experimentado infracciones de ransomware de alto perfil, y eso incluye al sector público y privado.
El 30 de marzo de 2022, el FBI publicó una notificación de que los ataques de ransomware están poniendo a prueba a los gobiernos locales de EE. UU. y otras entidades del sector público. La notificación destacó varios casos en los que el ransomware cerró oficinas públicas, desconectó sistemas y servicios y provocó el robo de gigabytes de datos.
Afortunadamente, el ransomware no es una fuerza imparable. Los gobiernos y las organizaciones pueden construir defensas efectivas que reduzcan el riesgo y el impacto de las infracciones de ransomware.
Un marco práctico para luchar contra el ransomware
El ransomware es un patrón de ataque complejo y multifacético. Comienza mucho antes de que el atacante envíe una nota de rescate y puede continuar mucho después de que la víctima pague el rescate o intente desalojar al atacante.
Para luchar contra el ransomware, debe crear una defensa que sea tan compleja y multifacética como el propio ataque. Debe desplegar una amplia gama de capacidades defensivas en cada etapa de la campaña del atacante.
Aquí hay un marco práctico que describe algunas de las principales capacidades y pasos necesarios para protegerse contra el ransomware. Esta descripción general le dará una buena idea de lo que realmente se necesita para combatir eficazmente el ransomware antes, durante y después de un ataque.
Antes del ataque, el atacante desarrolla inteligencia, control y apalancamiento para colocarlo en una posición desafiante. Para evitar esto, debe levantar una barrera de entrada a su red.
- Establezca visibilidad continua de sus endpoints y sus actividades
- Elimine las vulnerabilidades conocidas en sus activos a través de una fuerte higiene cibernética
- Busque de forma proactiva indicadores de compromiso (IOC) que sugieran que se está produciendo un ataque no detectado
Durante el ataque, el atacante crea tantos problemas como sea posible antes de enviar la nota de rescate. Para luchar contra ellos, debe remediar el ataque y desalojar al atacante lo más rápido posible.
- Descubra la causa raíz del ataque, la propagación lateral y los activos comprometidos
- Cierre otras vulnerabilidades en su entorno para contener la propagación del ataque
- Desaloje a los atacantes y recupere el control de sus sistemas sin pérdida significativa de datos
Después del ataque, el atacante puede lanzar ataques adicionales, ya sea desde un punto de apoyo oculto restante o desde una nueva brecha. Para detenerlos, debe fortalecer su entorno contra el atacante. Específicamente debe:
- Encontrar y cerrar las instancias restantes de las vulnerabilidades que explotó el ataque
- Encontrar cualquier punto de apoyo restante que los atacantes aún puedan tener y desalojarlos
- Mejorar continuamente la salud y la seguridad general de su entorno
Cómo usar Tanium para combatir el ransomware
En nuestro portafolio contamos con la solución Tanium, que proporciona una plataforma de gestión convergente de herramientas, de la operación y seguridad de TI y de nuestros endpoints. La plataforma proporciona visibilidad y control en tiempo real sobre endpoints en redes distribuidas modernas y encaja perfectamente en una estrategia de seguridad más amplia y un ecosistema más grande de herramientas anti-ransomware.
Por sí solo, Tanium puede ayudarlo a combatir el ransomware en cada etapa de un ataque.
Antes del ataque, Tanium hace una higiene cibernética casi perfecta que reduce su superficie de ataque, reduce la posibilidad de sufrir una infracción y limita la posible propagación de cualquier ataque de ransomware que experimente. Con Tanium, puedes:
- Crear un inventario completo y en tiempo real de sus endpoints
- Parchar, actualizar, configurar y controlar sus endpoints en horas o días
- Realizar escaneos continuos y búsquedas puntuales en tiempo real para IOC específicos
Durante el ataque, Tanium puede investigar incidentes casi en tiempo real y aplicar controles rápidamente para desalojar al atacante. Con Tanium, puedes:
- Mapear toda la cadena de ataque e identifique que activos se vieron comprometidos
- Identificar otros activos vulnerables al ataque y protegerlos proactivamente
- Negociar con confianza, sabiendo que puede desalojar al atacante sin compromiso
Después del ataque, Tanium puede aprender del ataque y endurecer el entorno contra un segundo ataque o un patrón de ataques similares. Con Tanium, puedes:
- Encontrar y cerrar las instancias restantes de las vulnerabilidades que explotó el ataque
- Escanear en busca de rastros restantes de los atacantes y desalojarlos por completo
- Mejorar la higiene cibernética fundamental para reducir la posibilidad de cualquier violación
Te invitamos a seguir las redes sociales de Nova, Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información.
