Si piensa que proteger su organización de las extorsiones digitales se puede hacer de cualquier manera, le tengo malas noticias. Deberá contar con una buena herramienta anti ransomware que le ayude a proteger sus activos económicos, físicos y digitales.
Cada 11 segundos se producirá un ataque de ransomware en el 2023 y el costo global que podrían alcanzar estos es de unos 20 mil millones de dólares anuales, según la proyección de Web Arx Security en el 2022. Me gustaría decirle que mi intención al darle estos datos está lejos de querer alarmarlo, pero el riesgo es ahora mucho más grande que antes y su organización deberá armarse con un buen anti ransomware si quiere que salga airosa de esta predicción.
¿Por qué? Muy sencillo, un ataque de ransomware podría detener por completo la operación de una empresa, organización e institución. Una sola intrusión es suficiente para que toda información sensible, sistemas y hasta la operación pueda ser encriptada al punto de que intentar recuperar los datos sea un fracaso total. En términos de la operación esta podría detenerse por completo afectando el funcionamiento del negocio por un tiempo prolongado.
Tenga esto en mente, los pagos a los criminales durante los últimos cuatro años superaron los 120 millones de dólares y solo durante el 2022 se pagaron 17 millones de dólares, de acuerdo con la plataforma Ransomwhere.
En el caso de Latinoamérica, Brasil sufrió 33 millones de ataques en el 2022 convirtiéndose en el cuarto país del mundo que más los sufre; Colombia 11,3 millones, siendo el sexto, y México 7 millones, ocupando el décimo lugar. Le hablo de países latinoamericanos que ya se ubican entre los 10 más afectados por esa modalidad de extorsión en el mundo.
Hay un dato también interesante que debe conocer y es que cuando una empresa experimenta un ataque de ransomware puede llegar quedarse bajo inactividad en promedio 21 días, según cifras de Lougtec, 2022.
Imagine que su empresa deba pasar de nuevo tanto tiempo sin generar ganancias pero sí pérdidas, y esta vez no por una pandemia sino por un ataque de ransomware, ¿sabe qué tanto va a perder y estaría dispuesto a enfrentar una quiebra? Tal vez exagere, pero esto podría pasar con un incidente de estos.
Calma no es para entrar en pánico, aunque no existe un método infalible para no caer o ser víctima de un ataque o incidente, en este blog de ManageEngine le contaré qué características debe tener una herramienta de anti ransonware para que pueda protegerse de tener un incidente que ponga en jaque su organización.
Los siguientes consejos podrían ayudarle a ganar la batalla contra los extorsionistas digitales y contar con un escudo que les haga las cosas más difíciles. A la larga ¿no queremos darles la ventaja verdad?
Detecte, resuelva y recupérese de las infecciones de ransomware
Un punto de partida para escoger el anti ransomware adecuado para proteger su organización será el de identificar una solución out-of-the-box, que sea capaz de ejecutar tres acciones diferentes:
-
Detectar: un buen antiransomware le permitirá detectar de manera automática las alteraciones inusuales en los archivos de los end points, sobre todo si estos son similares a los de un ataque de ransomware.
-
Resolver: debería permitirle también analizar el incidente y descubrir si se trata de un verdadero ataque, es decir, un positivo o un falso positivo.
-
Recuperarse: piense en que una herramienta tendría que ayudarle a obtener copias de seguridad permanentes (que no se borran) de todos los archivos que se comprometen en un ataque. Lo que le ayudaría a recuperarse casi que de inmediato y ganarle la batalla a los ciberdelincuentes que quieran extorsionarlo.
Use el machine learning para ejecutar análisis de comportamiento
Un anti-ransomware que utilice algoritmos de detección de comportamiento, que estén basados en machine learning, le permitirá ampliar el alcance y mejorar la precisión a la hora de detectar los ataques de ransomware ¿Cómo funciona esto? Con machine learning si se identifica un proceso que se parece a un patrón de ransomware, el cual exploró un archivo, lo cifró y lo actualizó el sistema genera una alerta. Estas alertas luego se pueden clasificar y documentar como incidentes.
Cuente con copias de seguridad de los archivos
¡Esto es básico! Piense que en un ataque le secuestran toda la información de sus servidores y le tumban sus páginas y la presencia en la web, para recuperar todo esto debería contar con una herramienta que le facilite recuperar las copias de seguridad de los archivos protegidos con un clic. Es decir, tendría la posibilidad de realizar una reversión del daño muy fiable a la hora de ser víctima de un ransomware.
Implemente ejecutables de confianza excluibles
Un anti ransomware debe adoptar enfoques de confianza cero para la protección exitosa de los end points. En este caso los ejecutables de confianza que son seguros y nocivos se deberían poder quedar exentos de la detección de comportamiento en tiempo real con una herramienta anti ransomware.
Responda a incidentes en un solo paso
Un anti ransomware debería también contar con una técnica para resolver las anomalías al examinar cada proceso y que permita macar los incidentes como un positivo o falso positivo en un solo paso.
Cada uno de estos consejos puede aplicarlos al mismo tiempo con el la funcionalidad Anti Ransomware de Endpoint Central de ManageEngine ¿Está preparado para armarse con toda la artillería?