La seguridad cibernética es un área sumamente importante para cualquier empresa hoy en día. La relevancia de los datos y demás tecnologías digitales dentro de las estructuras han alcanzado niveles sumamente altos. Esta importancia también ha alimentado la cantidad de ataques que las organizaciones sufren diariamente provenientes de personas y/o organizaciones que buscan obtener ventaja de los mismos. En este sentido, el Informe de seguridad de Sophos brinda datos e información palpable de la realidad durante todo el año pasado sobre ciberseguridad empresarial.
Informe de seguridad 2020
En este detallado estudio sobre la ciberseguridad se destaca la importancia del Ransomware y la cantidad de ataques que utilizaron esta metodología.¿Qué es un Ransomware? Son programas de software malicioso que infectan el dispositivo y muestran mensajes que exigen el pago de dinero para restablecer el funcionamiento de la computadora. Se puede instalar mediante enlaces engañosos en mails, mensajes instantáneos o sitios webs. No sólo puede bloquear la PC si no que también es posible cifrar archivos importantes con una contraseña.
Este tipo de ataque a la seguridad informática ha crecido notablemente en el último año y así la cantidad de dinero exigida por los delincuentes. Solamente en el último trimestre, el promedio de pagos de rescate ha aumentado un 21%. El pago medio de rescate en el trimestre que acaba de terminar es equivalente a 233.817,30 dólares en criptodivisas. Hace un año, el pago medio era de 84.116 dólares.
En líneas generales, se pueden enumerar las siguientes características de los ataques Ransomware:
- Los ejecutores del ransomware siguen innovando tanto su tecnología como su modus operanti delictivo a un ritmo acelerado.
- Cada vez más grupos de ransomware cometen robo de datos y extorsionan a sus víctimas amenazándolas con divulgar datos privados sensibles.
- A medida que los grupos de ransomware ponen más empeño en ataques activos contra empresas más grandes, los rescates que exigen han aumentado vertiginosamente.
- Además, los grupos específicos que cometen ataques de ransomware parecen colaborar más estrechamente con sus homólogos en la clandestinidad delictiva, comportándose más como cárteles de ciberdelincuentes que como grupos independientes.
- Los ataques de ransomware que antes tardaban semanas o días ahora solo tardan unas horas en completarse.
Seguridad cibernética y COVID-19
La protección de sistemas en un contexto de pandemia y cuarentena a nivel mundial ha influenciado notablemente en la actualidad de esta temática. El teletrabajo plantea nuevos retos para miles de empresas en cuanto a seguridad se refiere. Las redes y equipos domésticos están más expuestos a estos ataques. Al contrario, las soluciones en la nube han dado un paso adelante en este apartado logrando aumentar considerablemente la protección de la información.
Por otro lado, muchas tareas que anteriormente eran presenciales durante este tiempo se han tenido que replicar de manera online. Los programas como ZOOM, Google Drive, DropBox, etc. han sufrido un aumento en su consumo. Ambos aspectos, por un lado la seguridad informática escasa que suelen tener los hogares y por el otro la utilización de estos programas, han hecho que el foco de atención de los ciberataques se concentren en estos aspectos.
También es necesario destacar el aprovechamiento por parte de los delincuentes de este tema. Incontables estafas, spam, fake news y demás información relacionada a la pandemia ha sido utilizada para acceder a los sistemas de ciberseguridad empresarial y obtener ventajas económicas por parte de terceros.
¿Qué hacer ante un ataque de ransomware?
Hay diferentes soluciones IT que brindan una mayor protección de sistemas y que pueden accionar ante ataques de estas aplicaciones malignas. La primera de ellas es brindada por Sophos y se denomina Sophos Rapid Response. Se trata de un servicio de rápida respuesta ante amenazas en los equipos o en la red empresarial. A diferencia de otras opciones en el mercado, esta tecnología no sólo da aviso de los eventos o ataques sospechosos, si no que gracias a sus expertos presentes las 24 horas del día da una respuesta adecuada para neutralizar las amenazas más sofisticadas.
A su vez, este equipo se encarga de:
- Búsqueda proactiva: Buscar y validar de forma proactiva posibles amenazas e incidentes como el ransomware.
- Información disponible: Utilizar toda la información disponible para determinar el alcance y la gravedad de las amenazas.
- Aplicar: Aplicar el contexto empresarial adecuado para las amenazas reales.
- Iniciar acciones: Iniciar acciones para interrumpir, contener y neutralizar amenazas de forma remota.
- Asesoramiento práctico: Brindar asesoramiento práctico para abordar la causa raíz de los incidentes recurrentes.
Esta tecnología aprovecha las funciones de Endpoint Security que eleva aún más el nivel de ciberseguridad y monitorea todo el movimiento en forma proactiva gracias a su firewall.
Sophos es una organización con más de 30 años en soluciones IT y trabaja junto a empresas como Pixar, Under Armour, Northrop Grumman, Xerox, Ford, Avis y Toshiba. Es partner de DataWise por lo que podrás encontrar todas sus soluciones en un solo lugar.
En este sentido, DataWise también brinda otras opciones innovadoras en el sector para aumentar la protección de sistemas en las organizaciones. La primera de estas es el caso de BaaS (BackUp como servicio) y DRaaS (contingencia como servicio).
Este último se activa cuando hay una falla en la estructura del negocio. Esto puede ser un accidente o mal funcionamiento de algún componente, una falla del usuario o bien un ataque a la seguridad cibernética. Aquí se replican los activos virtuales del negocio según el plan predefinido. Es posible entonces recuperar cualquier información sin importar la gravedad del problema de origen.
BaaS garantiza la seguridad de los datos ante cualquier ataque cibernético o pérdida por fallas en el hardware. Esta opción mantiene productivos los servidores en caso de una caída y almacena, administra y gestiona toda la información de los servicios en la nube.
El total de estas soluciones para la seguridad informática la podrás encontrar en DataWise. A su vez, la totalidad del Informe de seguridad se encuentra haciendo clic aquí.
