"Es necesario entender cómo se ha producido el ataque" (Borja Pérez, Stormshield)

La sesión online La Persistencia del Ransomware sobre cómo ha percibido su compañía la evolución de esta amenaza, sobre la que asegura que antes de 2016 hablar de ransomware era hablar de CryptoLocker y que con Wannacry esta amenaza apareció en los medios de comunicación. Tras un descenso en 2018, “probablemente porque los cibercriminales orientaron sus esfuerzos hacia la minería de bitcoin”, el ransomware no ha dejado de crecer y la nueva tendencia es no sólo cifrar los datos, sino amenazar con hacerlos públicos”.

Este tipo de ataques, dice Borja Pérez, “está afectando a todos los sectores” y se producen tanto de manera masiva como más dirigidos, “un ataque más sofisticado que requiere más inversión también por parte de los delincuentes”.

¿Cómo se puede hacer frente al ranwomware? Menciona el director general de Stormshield Iberia algunas medidas “que no son tan complicadas”, como es tener un backup junto con una solución de disaster recovery, así como algunas medidas de seguridad básicas que protejan el puesto de trabajo y el perímetro, junto con una solución de cifrado de datos.

Las medidas coinciden con la propuesta de Stormshield, centrada en: Network Security, Endpoint Security y Data Security. Sobre Stormshield Endpoint Security dice Borja Pérez que es un agente ligero que se instala en los puestos y monitoriza el comportamiento de los procesos, bloqueando el que no sea legítimo –y no la aplicación para que el usuario pueda seguir trabajando. Este agente también protege las conexiones o dispositivos que se puedan conectar a él, bloqueando lo que no esté permitido por la organización. Menciona el directivo la tendencia del mercado hacia los EDR, o lo que es lo mismo, no sólo la detección, sino también la respuesta, “y entender cómo se ha producido el ataque, que debilidad ha encontrado el atacante y como lo está intentando hacer para mitigar posibles futuros ataques”.

La red también es importante y es vital saber lo que está pasando en el tráfico. Sobre el cifrado dice Borja Pérez que no es una mediante anti ransomware como tal, pero que teniendo en cuenta que la tendencias de los últimos ataques de ransomware es hacer públicos datos o de robarlos, el tener nuestros datos convenientemente cifrados significa que “lo que se está llevando el atacante es pura basura criptográfica, información a la que no puede acceder”.

Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Stormshield.