Vivimos en un momento a día de hoy donde el riesgo de tener un incidente de ciberseguridad en nuestras empresas es cada vez más elevado. Desde el inicio de la pandemia hasta ahora el incremento de los ciberataques ha sido exponencial, con un aumento en este último año de más del 400% a nivel España y esto es un problema generalizado a nivel mundial que no solo afecta a las grandes empresas o corporaciones sino cada vez más frecuente a autónomos con una pequeña micropyme y pymes en general.
Después de una serie de ataques de ransomware que acapararon titulares y que interrumpieron servicios críticos en los EE. UU., El director del FBI, Christopher Wray, comparó la amenaza que representaba el ransomware con los ataques terroristas del 11 de septiembre de 2001. Según Wray, ataques recientes contra uno de los mayores operadores de oleoductos en los Estados Unidos y una importante operación de procesamiento de carne puede ser solo un presagio de lo que está por venir.
La semana pasada salió en todos los medios de comunicación, televisiones, radios, prensa escrita, digital etc.. comentando que la Casa Blanca publicó una carta abierta instando a los líderes empresariales de todo el mundo a intensificar sus esfuerzos de ciberseguridad después de que una reciente ola de ransomware golpeara la infraestructura crítica y las organizaciones comerciales esenciales. Este es un paso significativo en la lucha contra las amenazas cibernéticas, que vincula la postura de seguridad cibernética de las pequeñas empresas y corporaciones internacionales a la seguridad nacional y la seguridad de sus ciudadanos.
Un extracto de esta carta abierta dice:
«La conclusión más importante de la reciente avalancha de ataques de ransomware contra organizaciones estadounidenses, irlandesas, alemanas y otras organizaciones de todo el mundo es que las empresas que ven el ransomware como una amenaza para sus operaciones comerciales centrales en lugar de un simple riesgo de robo de datos reaccionarán y se recuperarán para comprender su riesgo, los ejecutivos comerciales deben convocar inmediatamente a sus equipos de liderazgo para discutir la amenaza del ransomware y revisar la postura de seguridad corporativa y los planes de continuidad del negocio para asegurarse de que tiene la capacidad de continuar o restaurar rápidamente las operaciones «.
Esto es solo una parte de la llamada de atención que todo el mundo y en concreto en España, las empresas más pequeñas que aparentemente no eran foco de ataques dirigidos para extorsión son ahora el principal centro de todo el malware y encriptación de datos porque son las menos protegidas.
Desde Ruano Informática y como especialistas en Ciberseguridad, le indicamos diez formas en que WatchGuard el fabricante líder en seguridad con el que trabajamos, ayuda a las empresas medianas a defenderse del ransomware con protección en capas:
-
Bloquee los intentos de phishing automáticamente con el filtrado de DNS. El phishing por correo electrónico es el método más común para iniciar un ataque de ransomware. El bloqueo de correos electrónicos maliciosos con spamBlocker en Firebox y antispam en el endpoint puede mantener el buzón de correo de su usuario libre de riesgos. ¿Se pierde un correo electrónico y un usuario hace clic en un enlace que no debería? DNSWatch hace posible eliminar los canales de comando y control y bloquear las conexiones con los malos. ¿Necesita proteger a los usuarios de forma remota? DNSWatchGO ofrece la misma protección por usuario, sin requerir una VPN.
-
Aplique identidades de usuario sólidas con MFA. AuthPoint proporciona una autenticación multifactor eficaz para su fuerza de trabajo, protegiendo los activos, las cuentas y los datos de la empresa contra el robo de credenciales, el fraude y los ataques de phishing. Además, la aplicación móvil AuthPoint hace que cada intento de inicio de sesión sea visible y su ADN móvil único garantiza que solo el dispositivo original pueda realizar la autenticación contra amenazas sofisticadas que clonan dispositivos móviles.
-
Cierre fácilmente las brechas de seguridad con Patch Management . Según el Instituto Ponemon, el 57% de las víctimas de ciberataques dijeron que la aplicación de un parche habría evitado que fueran atacados y el 34% dijo que incluso conocían la vulnerabilidad antes del ataque. La solución de administración de parches fácil de usar de WatchGuard para administrar vulnerabilidades en sistemas operativos y aplicaciones de terceros en estaciones de trabajo y servidores Windows puede ayudar a reducir la superficie de ataque contra ataques de ransomware.
-
Evitar la ejecución de aplicaciones desconocidas. Nuestro exclusivo servicio de aplicaciones Zero-Trust permite el monitoreo, detección y clasificación continuos de terminales de toda la actividad para revelar y bloquear comportamientos anómalos de usuarios, máquinas y procesos. Nuestro antivirus avanzado Adaptive Defense 360, mitiga automáticamente el ataque, bloqueando la ejecución de cualquier aplicación desconocida hasta que sea validada como confiable por nuestro sistema de aprendizaje automático y / o equipo de ciberseguridad.
-
Elimine las cargas útiles iniciales de malware en el firewall. Los cortafuegos como WatchGuard Firebox están en una buena posición para bloquear archivos de malware de primera etapa, como droppers, que a menudo van seguidos de más activos maliciosos. Firebox ofrece tres niveles de protección contra malware: Gateway AV (firmas y heurística), IntelligentAV (prevención basada en IA sin firmas) y APT Blocker (caja de arena avanzada en la nube).
-
Supervise los ataques activos con visibilidad de puntos finales en tiempo real . Por naturaleza, el ransomware infecta los dispositivos terminales. Tener visibilidad de la actividad del evento en estos dispositivos permite detectar y remediar las amenazas antes de que se produzcan daños. La detección y respuesta de Endpoint Protection proporciona una visibilidad clara y oportuna de la actividad maliciosa en toda la organización. Esta visibilidad permite a los equipos de seguridad evaluar rápidamente el alcance de un ataque y tomar las respuestas adecuadas.
-
Correlacione la telemetría en toda la pila para un mayor contexto . Los ciberdelincuentes son ninjas que se escabullen de los sistemas de seguridad tradicionales. Utilizan ataques sigilosos y dirigidos para suavizar sus pasos y esconderse en las sombras, lo que hace que los ataques sean fáciles de perder. Como parte de WatchGuard Firebox, nuestra solución ThreatSync utiliza un sensor de host liviano y el poder de la nube para correlacionar automáticamente los datos de telemetría de múltiples puntos en su pila de seguridad para resaltar y eliminar rápidamente amenazas que de otro modo no hubieran sido detectadas.
-
Detenga el cifrado de archivos no autorizado. Host Ransomware Prevention aprovecha un motor de análisis de comportamiento y un honeypot de directorio señuelo para monitorear una amplia gama de características que determinan si una acción determinada está asociada con un ataque de ransomware o no. Si se determina que la amenaza es maliciosa, HRP puede prevenir automáticamente un ataque de ransomware antes de que se lleve a cabo el cifrado de archivos en el punto final.
-
Restaurar puntos finales con facilidad . Durante la ejecución, el malware a menudo crea, modifica o elimina los archivos del sistema y la configuración del registro y cambia la configuración. Estos cambios, o los remanentes que quedan atrás, pueden causar inestabilidad en el mal funcionamiento del sistema o incluso una puerta abierta a nuevos ataques. Endpoint Protection Detection and Response, en aquellos casos residuales en los que se permite la ejecución de malware, restaura los endpoints a su estado de confianza previo al malware.
-
Minimice el tiempo de detección. El servicio de búsqueda e investigación de amenazas de WatchGuard ayuda a detectar técnicas emergentes de piratería y de vida fuera de la tierra. Utilizando nuestros expertos en seguridad, analizamos casos sospechosos para encontrar técnicas de evasión nuevas y únicas (conocidas como TTP) en el flujo de eventos. A partir de ahí, creamos reglas que representan nuevos IoA que se pueden entregar a sus puntos finales para protegerlos rápidamente contra nuevos ataques.