La prevalencia del ransomware en el panorama actual de amenazas de ciberseguridad es innegable. Año tras año, vemos un aumento de ataques de ransomware potencialmente devastadores, muchos de los cuales se lanzan contra pequeñas empresas; estos atacantes ya no apuntan exclusivamente a las grandes empresas. Teniendo esto en cuenta, no es de extrañar que la amenaza del ransomware pese mucho en las mentes de los administradores de TI y los líderes empresariales por igual. Para complicar aún más las cosas, no existe una solución única para mitigar el riesgo de un ataque de este tipo. Los administradores preocupados por la seguridad deben trabajar para minimizar las vulnerabilidades en todos los sistemas que mantienen, así como capacitar a los usuarios finales a los que brindan soporte. Mientras tanto, los líderes empresariales deben optar por depositar su confianza en las mejores prácticas de TI, incluso cuando el aumento de las medidas de seguridad parezca entrar en conflicto con la eficiencia operativa. En realidad, los pasos necesarios para mitigar las vulnerabilidades comunes son relativamente no invasivos y vale la pena el esfuerzo por la tranquilidad que brindan.
El objetivo del atacante es obtener acceso remoto no autorizado a una red para distribuir malware que encripta información crítica para la empresa y detiene las operaciones. Este acto malicioso se lleva a cabo con la esperanza de que la víctima pague un rescate para desencriptar sus datos, de modo que las operaciones puedan reanudarse nuevamente. Si bien ningún método de ingreso está fuera del alcance de los atacantes, algunos de los vectores de ataque más comunes incluyen phishing, vulnerabilidades de software y explotación del Protocolo de escritorio remoto (RDP).
Una de las formas más eficaces de combatir los ataques de phishing es aumentar la concienciación de los usuarios finales. No se puede exagerar la importancia de capacitar a los usuarios para que reconozcan los signos más comunes de un ataque de phishing. Una estrategia proactiva que emplean algunos administradores de TI consiste en enviar correos electrónicos de phishing benignos a los usuarios para identificar a aquellos que tienen más probabilidades de hacer clic en un enlace fraudulento. Un enfoque más pasivo consiste en mostrar un gran banner de advertencia en todos los correos electrónicos que se originan fuera de la organización. En cualquier caso, la educación de los usuarios es un componente necesario en el esfuerzo por combatir el phishing. Las vulnerabilidades de software son otro punto de entrada habitual para los atacantes. La principal forma de mitigar este tipo de vulnerabilidades es mantenerse actualizado con los parches de seguridad en todo el software y evitar ejecutar cualquier software que haya llegado al final de su vida útil en la red.
Es importante tener en cuenta el ciclo de vida de un producto y la frecuencia de actualización al elegir qué software ejecutar dentro de la red. Los servicios que están expuestos a la Internet pública, como los servidores web, los servidores de correo electrónico y los sistemas VoIP, conllevan un riesgo especialmente alto de ser el objetivo de los atacantes. Por este motivo, se debe tener especial cuidado para garantizar que estos sistemas siempre estén parcheados con las últimas correcciones de seguridad.
En la era del trabajo remoto, los administradores deben considerar cuidadosamente la seguridad de los servicios RDP que se ejecutan en su red. Un error muy común es exponer el RDP a la Internet pública con la intención de permitir que los usuarios internos se conecten desde casa. Desafortunadamente, este enfoque brinda a los atacantes la oportunidad de forzar la contraseña de un usuario u obtener su contraseña a través de un ataque de phishing para ingresar a la red. Para mitigar esto, se puede utilizar un firewall, como un dispositivo Netgate® que ejecute el software pfSense® Plus, para restringir el acceso a los servidores RDP con una VPN. El personal remoto puede conectarse de forma segura a los servicios de escritorio remoto mediante una VPN de estilo road-warrior. Los certificados de usuario se pueden utilizar en combinación con la autenticación de nombre de usuario y contraseña para reducir el impacto de la suplantación de credenciales de VPN. Las sucursales se pueden conectar a través de VPN de sitio a sitio para que todo el tráfico entre los sitios sea privado y seguro. Para obtener más información sobre las capacidades de road-warrior y VPN S2S del software pfSense Plus, póngase en contacto con NETIAX.
Es importante recordar que la protección de su empresa contra el ransomware no termina con estas medidas de mitigación. La seguridad informática es una práctica continua que debe abordarse desde todos los puntos de vista posibles. Otros pasos, como segmentar su red, seguir las mejores prácticas para las copias de seguridad y aplicar el principio del mínimo privilegio, desempeñan un papel fundamental para garantizar que su empresa no solo sea resistente a los ataques cibernéticos, sino que también pueda recuperarse rápidamente en caso de un incidente de ransomware. Mantenerse informado sobre los vectores de ataque comunes y aplicar las medidas de mitigación recomendadas es un paso importante para fortalecer su empresa contra los ataques de ransomware.
¿Cómo te está afectando el ransomware? escríbenos a [email protected] .
