Los ciberataques relacionados con Ransomware constituyen una gran preocupación para las organizaciones. Aunque se sugiere contar con servicios MDR (Servicios Administrados de Detección y Respuesta), también hay acciones prácticas que cualquier usuario de firewall y endpoints puede llevar a cabo.
El Ransomware sigue causando estragos y las estadísticas en Chile lo reflejan claramente. De acuerdo con el último informe ‘The State of Ransomware’ de Sophos, el 56% de las empresas encuestadas pagó para recuperar sus datos. Estos atacantes son expertos que analizan meticulosamente a sus posibles víctimas antes de lanzar un ataque. Sin embargo, es posible fortalecer las defensas con herramientas básicas como firewalls y endpoints.
María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, enfatiza que “identificar una anomalía antes de que se propague es fundamental para minimizar el daño o neutralizar la amenaza por completo. Por lo tanto, no solo resulta crucial contar con servicios administrados que alerten inmediatamente sobre cualquier actividad sospechosa, sino también tener sistemas preparados las 24 horas del día”.
Seguridad desde el inicio
Es esencial reducir la superficie de ataque. Además, la anticipación juega un papel importante; los sistemas conectados a Internet deben configurarse correctamente y contar con las actualizaciones necesarias. Existen soluciones que automatizan este proceso, evitando la necesidad de programar actualizaciones de firmware u otros elementos tras un ataque. Por ejemplo, los firewalls de Sophos utilizan Sophos Central para simplificar las operaciones sin importar el tamaño del equipo de TI.
Por defecto, nadie es de confianza
El robo de credenciales es uno de los métodos más utilizados para llevar a cabo un ataque. Esto sucede porque las VPN tradicionales asumen la confianza una vez que la conexión se establece. En contraste, la tecnología Sophos ZTNA sostiene que ningún usuario o dispositivo debe considerarse de confianza por defecto. Todos deben verificar su identidad y el estado de su dispositivo antes de obtener acceso, estableciendo una barrera significativa para los atacantes potenciales.
No caigas en la trampa: el cifrado puede ocultar amenazas
Otra táctica común es utilizar el cifrado para encubrir amenazas, pero la IA está avanzando en el campo de las ciberdefensas. Un ejemplo es el Sophos Firewall, que emplea inspección TLS inteligente y análisis con IA para revelar amenazas ocultas sin afectar el rendimiento.
NDR y XDR: Una solución muy efectiva
Un ciberataque puede desestabilizar incluso las ciberdefensas más robustas en cuestión de minutos. Por esta razón, la segmentación de red es un método valioso para contener cualquier amenaza. Sophos Network Detection and Response (NDR) se combina con Sophos Extended Detection and Response (XDR), trabajando en conjunto para ofrecer visibilidad completa de los endpoints, firewalls y correos electrónicos, correlacionando datos para identificar comportamientos sospechosos, aislar dispositivos comprometidos y detener a los atacantes.
Con estas herramientas prácticas, las probabilidades de éxito del Ransomware pueden disminuir, liberando así a las organizaciones de las pérdidas significativas asociadas a la extorsión de los atacantes.
Con Información de revistaseguridad.cl