Menú

¿Cómo proteger sus datos frente a los ataques de Ransomware?

key in the door lock
Contenido

Compartir esta página

Alejandro Rebolledo
Alejandro Rebolledo

¿Qué es un ataque de ransomware y cómo evitarlo?

El ransomware es un tipo de ataque mediante software malicioso que se ha vuelto cada vez más común en los últimos años y que puede causar graves problemas a empresas y organizaciones de todo tipo. En realidad, se trata de un "secuestro" de datos, puesto que el atacante cifra la información e impide el acceso a los dispositivos de la víctima hasta el pago de un rescate. Es decir, los atacantes secuestran el acceso y piden un rescate a cambio de descifrar la información. Esto puede resultar en una importante filtración de datos y vulnerar la seguridad, así como generar grandes pérdidas económicas y de confianza. Por esta razón, es vital conocer los riesgos de ataques de este tipo y adoptar las medidas preventivas oportunas para evitar ataques de ransomware. Este tipo de delito está ganando relevancia y suma ya más del 20 % de todos los ciberataques y rescates, por un total estimado de 20 000 millones de dólares.

Los atacantes escogen a las víctimas de forma cada vez más específica para sacar el mayor provecho posible. Los ciberdelincuentes suelen atacar a empresas que guardan una importante cantidad de datos sensibles, como hospitales, empresas financieras y administraciones públicas, lo que hace que el ataque tenga un impacto mucho mayor. Además, con el aumento del trabajo remoto y la creciente cantidad de datos almacenados en Internet, las empresas deben ser conscientes de la necesidad de proteger la seguridad de su principal activo (la información) y prevenir el ransomware y las filtraciones de datos.

¿Qué sucede antes de un ataque?

Antes de que se produzca un ataque, los ciberdelincuentes suelen investigar tanto a la empresa como su ciberseguridad, procesos e información. Aunque en un principio se trataba de ataques más o menos masivos, ahora son ataques dirigidos a organizaciones específicas con el fin de lograr el mayor retorno económico.

Una vez que han recopilado suficiente información, lanzan campañas de phishing por correo electrónico, instalan software malicioso y obtienen toda la información que pueden. El lapso antes del ataque es crítico y cada minuto cuenta para limitar al máximo la exposición de los sistemas y los datos al ataque y prevenir el ransomware.

¿Cómo cerrar una brecha de seguridad de forma proactiva?

Para prevenir filtraciones de datos, es necesario entender las cinco fases en que puede dividirse un ataque:

  1. Ataque de phishing o suplantación de identidad.
  2. Cuenta comprometida o vulnerada.
  3. Movimiento lateral o extensión por la red.
  4. Escalada de privilegios.
  5. Apropiación de datos.

La mayoría de los ataques de ransomware comienzan con una campaña de phishing por correo electrónico para intentar obtener información confidencial, como contraseñas o credenciales de inicio de sesión. Si los atacantes logran acceder a una cuenta de usuario válida, pueden expandirse por la red y ampliar sus privilegios hasta acceder a los datos más importantes de la empresa.

Para limitar las brechas de seguridad al máximo y prevenir el ransomware, la clave reside en adoptar medidas proactivas, y la mejor manera de hacerlo es cerrar las posibles brechas: corregir vulnerabilidades; actualizar dispositivos, sistemas y aplicaciones; usar tipos más seguros de autentificación (como la autentificación multi-factor); y emplear herramientas de monitorización y registros de todo tipo para poder analizar y detectar accesos no autorizados o cualquier actividad sospechosa. No obstante, la mayor brecha de seguridad es siempre humana y, por ello, deben usarse contraseñas lo más seguras posibles, actualizarlas periódicamente y limitar el acceso a otras áreas de negocio, así como llevar a cabo formaciones periódicas en materia de ciberseguridad, especialmente centrada en el phishing y el ransomware, la seguridad de los datos y la prevención y evitación del ransomware.

Una estrategia de prevención en materia de ciberseguridad implica poner obstáculos en el camino del ciberatacante para que sea cada vez más difícil apropiarse de los datos. Esta estrategia se puede dividir en dos etapas: prevenir la vulnerabilidad de la red e impedir el acceso a datos sensibles. La formación en materia de ciberseguridad, la detección interna de ataques, la gestión de filtraciones de datos y la gestión de riesgos externos son esenciales para prevenir la vulnerabilidad de la organización y evitar filtraciones de datos.

¿Con qué vulnerabilidades debo tener más cuidado?

Estos ataques suelen comenzar con un correo electrónico malicioso o un sitio web infectado que el usuario visita, es decir, que el vector de entrada es el usuario, por lo que debemos entender que la entrada en el sistema no se debe generalmente a vulnerabilidades técnicas, falta de actualizaciones o el uso de grandes conocimientos técnicos, sino que se debe al factor humano, ya sea por error, desconocimiento o incluso interés.

No obstante, en el nivel técnico, las vulnerabilidades más comunes para lanzar ataques de ransomware son la falta de actualizaciones, el uso de credenciales de administrador poco seguras, la falta de segmentación de la red y la falta general de concienciación en materia de seguridad. En definitiva, las empresas deben ser conscientes del ransomware y de la importancia de hacer lo posible para proteger sus datos mediante formación en ciberseguridad, gestión de vulnerabilidades, control de filtraciones de datos y administración de riesgos externos. Estas deben ser las prioridades en las estrategias de seguridad de los datos para evitar y prevenir el ransomware, así como otros ataques que afectan a todo tipo de empresas.

¿Cómo puede proteger tus datos NetApp?

Los datos son el recurso más valioso y a la vez el más vulnerable, NetApp puede proteger los datos de tu empresa u organización mediante soluciones integrales de protección de datos y seguridad de la información. Con NetApp, ganas en tranquilidad sabiendo que tus datos están protegidos contra ataques de ransomware, filtraciones, robos o pérdidas. NetApp ofrece soluciones de copia de seguridad y recuperación ante desastres, replicación de datos y almacenamiento seguro. También proporciona un gran nivel de seguridad de los datos para protegerlos en todo momento. Nuestras soluciones te permitirán:

  1. Proteger tus datos mediante mecanismos de seguridad de la información:
    1. Bloqueo de tipos de fichero con ONTAP Fpolicy.
    2. Políticas de protección con ONTAP Snapshots inmutables, con granularidad hasta de 1 minuto.
    3. ONTAP Tamper-proof Snapshot en conjunción con ONTAP Snaplock para proporcionar indelebilidad además de inmutabilidad a las copias de Snapshot.
    4. Verificación Multi Administrador para bloquear intentos maliciosos de usuarios de destrucción de información
    5. Cifrado extremo a extremo en las comunicaciones a través de redes IP
  2. Detectar posibles ataques con ONTAP Autonomous Ransomware Protection, el cual, gracias a mecanismos de machine Learning y cálculos de entropía del dato es capaz de identificar potenciales ataques de cifrado e intentos de borrado, notificando al administrador y salvaguardando la información mediante ONTAP Snapshots inmutables.
  3. Recuperar y restaurar la información en segundos a un estado anterior gracias a la tecnología ONTAP SnapRestore sobre copias de Snapshot seguras.

En NetApp, podemos ayudarte a proteger tu información contra ataques de ransomware y otras amenazas de seguridad con nuestra amplia gama de soluciones de seguridad y almacenamiento de datos, no obstante, puesto que nunca es posible garantizar al 100% que los sistemas no vayan a sufrir un ataque tipo ransomware, NetApp ha introducido un programa de garantía de recuperación frente al Ransomware, garantizando la recuperación de los datos desde Snapshots ONTAP en los sistemas primarios o secundarios frente a un ataque de manera contractual. En caso de no ser posible la recuperación por parte de NetApp o un partner certificado, NetApp ofrecerá una compensación. 

Ransomware diagram
Ransomware Recovery Guarantee

Alejandro Rebolledo

Alejandro es Ingeniero de Telecomunicaciones con más de 10 años de experiencia en sistemas de almacenamiento y gestión de datos. Su amplio background que abarca soporte a cliente final, post-venta e ingeniería pre-venta, le ha permitido poder establecer relaciones con los clientes a diferentes niveles, comprender sus necesidades y ofrecerles las mejores soluciones para cada caso.

Ver todas las publicaciones de Alejandro Rebolledo

Siguientes pasos

Drift chat loading