"No debemos pagar nunca el rescate" (José de la Cruz, Trend Micro)

  • Vídeos

WB Trend Micro

Aislar nuestro entorno de Internet para impedir que el ataque prospere, apagar cualquier sistema prescindible o ir recuperando los servicios de manera progresiva son algunos consejos para hacer frente al ransomware.

Recomendado:

Soluciones de conmutación para el centro de datos

Pagar el rescate duplica el coste de un ataque de ransomware. Sobre esta amenaza dice José de la Cruz, director técnico de Trend Micro, que es un malware como otro cualquiera que lo que hace es infectar a un usuario, propagarse de manera muy rápida y secuestrar máquinas, sistemas operativos o información, cifrando archivos y carpetas.

En la sesión online La Persistencia del Ransomware asegura también el directivo de Trend Mico que el atacante quiere obtener una rentabilidad económica y explica la evolución de la amenaza desde que apareciera hacia 1989 con el AIDS Trojan hasta nuestros días, cuando los atacantes no sólo cifran la información y piden un rescate por ella, sino que amenazan con hacerla pública si no se paga el rescate, lo que puede tener un impacto muy grande de cara a normativas como GDPR.

¿Cómo pueden afrontar las empresas la lucha contra el ransomware? Ofrece José de la Cruz una serie de recomendaciones genéricas que empiezan con que no debemos pagar nunca el rescate porque, entre otras cosas, “no tenemos ninguna certeza de que nos vayan a devolver la información, y no tenemos ninguna certeza de que, aunque hayamos pagado, no vayan a continuar extorsionándonos una y otra vez”. Aislar nuestro entorno de Internet para impedir que el ataque prospere, apagar cualquier sistema prescindible, ir recuperando los servicios de manera progresiva o hacer uso de herramientas EDR y analizadores de red son otras de las recomendaciones del director técnico de Trend Micro.

A la hora de prevenir, dice José de la Cruz que es necesario tener una copia de seguridad externa, “y cuando digo externa me refiero que no estoy relacionada directamente con nuestro sistema, es decir, que el atacante no la pueda corromper y que sea robusta”. Añade el directivo la necesidad de contar con una solución de parchado de sistemas físico y virtual, como puede ser la solución de Virtual Patching de Trend Micro. “No demos acceso libre a internet, ni a usuarios ni al sistema”, recomienda José de la Cruz, añadiendo que es necesaria una formación y concienciación del usuario y una supervisión continua.

En la parte de protección contra las amenazas de seguridad, incluido el ransomware, Trend Micro cuenta con diferentes productos para cada una de las fases de un ataque: entrada, infección, ejecución y limpieza. Entre la batería de productos menciona el directivo de Trend Micro un motor antispam, protección para la navegación, un buen motor antimalware que incorpore tecnología no solo basadas en machine learning sino en análisis de comportamiento, una sandboxing y una buena tecnología de EDR para la fase de limpieza “que nos aporte visibilidad de lo que está ocurriendo”.

Para la parte de concienciación se propone PhishInsight, una herramienta gratuita que permite hacer formación a los empleados y enseñarles cómo hacer frente a un ataque de phishing, por ejemplo.


Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: ESET.