Red de información TI para profesionales ITMedia NetWork

martes, 27 de febrero de 2024
Actualizado a las 3:39


Búsqueda avanzada

Publicidad

Publicidad

Informes

Combatir la epidemia de ransomware requiere seguridad en distintos niveles

12 Junio 2016por Redacción

Página 1 de 2 de Combatir la epidemia de ransomware requiere seguridad en distintos niveles

En el mundo de la ciberseguridad todo se mueve a gran velocidad. Hace un año, muchos CISOs y responsables de seguridad ni siquiera habían oído hablar del ransomware. Hoy no solo saben perfectamente qué es, sino que se ha convertido en una de sus mayores grandes preocupaciones, y con razón. Los ciber-extorsionadores que están detrás de esta epidemia online que se propaga a gran velocidad constantemente mejoran estrategias y tácticas.

Ante esa coyuntura, y para reducir el riesgo de infección de la manera más efectiva posible, Trend Micro recomienda a las organizaciones implementar seguridad multicapa, con diferentes niveles de protección: en el gateway, la red, el servidor y el endpoint.

El ransomware es un tipo de malware que impide al usuario el acceso a los datos y sistemas de su empresa. Y lo hace bloqueando los equipos o, con mayor frecuencia, cifrando los datos de modo que sean prácticamente irrecuperables; y obligando al individuo o compañía a pagar un ‘rescate’ para recuperar el acceso

Pero, ¿qué es el ransomware?

Se trata de un tipo de malware que impide al usuario el acceso a los datos y sistemas de su empresa. Y lo hace bloqueando los equipos o, con mayor frecuencia, cifrando los datos de modo que sean prácticamente irrecuperables; y obligando al individuo o compañía a pagar un ‘rescate’ para recuperar el acceso.

Es un problema de gran magnitud. Entre octubre de 2015 y abril de este año, Trend Micro había detenido 99 millones de amenazas de ransomware. Esta cifra es resultado del esfuerzo de la compañía por proteger a sus clientes; pero el volumen real de las infecciones de ransomware podría ser varias veces esta cantidad.

Es frecuente que se considere al ransomware como un problema de los consumidores, pero estos no son únicamente los que se ven afectados en la actualidad: también está afectando a las organizaciones. Y una infección de este tipo es bastante dañina para una organización ya que literalmente deja inutilizables parte o la totalidad de los datos corporativos.

Existen herramientas para detener ciertas familias de ransomware, pero los directores de TI y de seguridad no pueden asegurar a ciencia cierta que van a funcionar, y tampoco hay garantía de que pagando el rescate los archivos se liberen. Para Trend Micro, la clave radica en detener al malware antes de que penetre en la organización, aplicando seguridad en varios niveles

Las implicaciones son obvias: interrupción del negocio, pérdida de productividad y daños para la marca y para su reputación.

Son muchos los ejemplos. Hace unos meses, el Centro Médico Presbiteriano de Hollywood declaró una “emergencia interna” después de ser víctima de un ataque de este tipo, obligando al personal volver a utilizar las máquinas de fax, el lápiz y el papel, e incluso provocó que se cancelaran los tratamientos de los pacientes.

Como señala Trend Micro, existen herramientas para detener ciertas familias de ransomware, pero los directores de TI y de seguridad no pueden asegurar a ciencia cierta que van a funcionar: y tampoco hay garantía de que aun pagando el rescate los archivos se liberen. Para la compañía especializada en software de seguridad, la clave radica en detener al malware antes de que penetre en la organización, aplicando seguridad en varios niveles.

¿Por qué seguridad en diferentes niveles?

La respuesta es sencilla: porque los creadores de malware están adaptando constantemente su código para evadir los filtros y atacar diferentes partes del entorno tecnológico. Tal vez contemos con protección para el gateway de correo, por ejemplo, pero ¿y si uno de sus empleados visita una página infectada?

De igual forma, los criminales también están comenzando a dirigir su malware a la infraestructura de servidores a través de variantes como SAMSAM. En resumen, señala Trend Micro, “no hay una fórmula mágica para prevenir esta amenaza, lo que se hace es tratar de mitigar el riesgo de la manera más efectiva posible, al poner más mecanismos de control en el camino”.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar