BDM MR SOLUTIONS / J.Martín López M.
Uno de los temas de mayor interés en el medio empresarial sin duda es el Ransomware, tanto los departamentos de TI como las direcciones generales de las empresas están tomando muy en serio este tema derivado de que los ataques de este tipo de malware son cada vez más frecuentes aún en empresas de nivel High End, cada vez son más las noticias de que tal o cual empresa ha sido atacada y su información secuestrada, expuesta ó comercializada en el mercado negro, lo cual se cuantifica en millones de dólares en pérdidas.
Hoy más que nunca el tema de seguridad y el concepto de “continuidad de negocio”, es parte fundamental para la supervivencia de las empresas, si , así como se escucha, la “supervivencia” de las empresas, esta ha trascendido más allá de la competencia, de las crisis económicas y la obsolescencia , temas que aunque no han quedado atrás, son ahora uno de los temas adyacentes al de ciberseguridad para asegurar la permanencia y competitividad de toda organización.
Por lo anterior, la prevención de estos ataques es vital para la continuidad del negocio.
El día de hoy sin intentar mostrar una estrategia única y absoluta de cómo prevenir el ransomware, sí hablaré de las medidas o estrategias básicas para prevenir y sobrevivir a un ataque de ransomware.
La primera línea de defensa ante cualquier ataque de cualquier tipo de malware es: La seguridad perimetral.
La segunda y “última” línea de defensa es el “respaldo de información”, este está enfocado a brindar la capacidad de recuperación de información perdida o secuestrada, pero por eso, precisamente aquí, es donde el ransomware dirige todo su potencial y estrategias para poner en jaque “mate” a las organizaciones.
Una de las capacidades del ransomware es la penetración por diversos medios (mails, links, usuarios maliciosos o ingenuos etc.). Además de sus características propias de explotación de vulnerabilidades, lo último que se sabe, es la utilización de A.I para potenciar esta capacidad.
Y la estrategia más importante de este tipo de malware es el tiempo de espera, una vez que el ransomware logra penetrar a la red de una organización , su objetivo es llegar al ó a los respaldos, pero lo peor es que no ataca de inmediato, programa un tiempo de espera para manifestar su daño, pueden ser semanas o meses con el fin de abarcar el máximo posible de respaldos en la línea de tiempo anterior, por lo que una vez que “estalla” , se preguntaran, ¿como si fuera una bomba de tiempo ? la respuesta es un rotundo sí, en ese momento ejerce el poder de aniquilar lo más valioso de una organización, su información.
Es por ello que la resiliencia (capacidad de recuperar su estado inicial ) ante el ransomware, es en realidad la última línea de defensa contra este mal de nuestro tiempo.
Para contar con una solución resiliente ante ransomware debemos de considerar que cuente con las siguientes características y /ó funcionalidades mínimas:
• Inmutabilidad
• WORM ( Write once read many )
• Air gap.
• Estrategia de seguridad en capas.
• Snapshots de alta eficiencia.
En MR SOLUTIONS contamos con un abanico de soluciones (que abarcan desde básica y económica a la más alta y vanguardista tecnología) también con un equipo de ingenieros especializados y experimentados para diagnosticar, dimensionar y proponer la mejor solución de acuerdo a la necesidad y presupuesto de cualquier organización con el fin de proteger su información y asegurar, la continuidad de su negocio.
