Tiempo de lectura: 4 minutos

Los datos tienen un valor incalculable en el mercado actual. Definen quiénes son las empresas e impulsan lo que hacen. Pero estos valiosos datos se ven a menudo amenazados por el ransomware. A informe de Cybersecurity Ventures estima que en 2021 se produjeron ataques de ransomware cada 11 segundos, con un total de 20.000 millones de dólares en daños. Esta estadística significa que aproximadamente seis empresas se vieron obligadas a recuperar sus datos y se enfrentaron al riesgo de cerrar, temporal o permanentemente, cada minuto de cada hora de cada día de ese año. Por desgracia, este problema no va a ninguna parte, sino que está empeorando.

El ransomware es un tipo de malware que infecta ordenadores y retiene datos confidenciales como rehenes hasta que se paga un rescate. Los ciberdelincuentes ganan ventaja indicando que el impago del rescate puede provocar una pérdida permanente o la exposición de los datos. Por lo general, los ataques consisten en cifrar o destruir tanto los datos primarios como las copias de seguridad, lo que impide a la empresa restaurar los datos por sí misma.

Los ataques de ransomware pueden producirse en cualquier momento y de distintas formas. Y en el mundo actual, impulsado por los datos, no es cuestión de si de si se producirá un ataque de ransomware. Es cuestión de cuándo. Como resultado, las organizaciones de todo tipo y tamaño deben ser conscientes de estas amenazas cibernéticas y tomar las medidas necesarias para mitigar - y en última instancia prevenir - los ataques de ransomware.

Formas prácticas de prevenir los ataques de ransomware

Mantener actualizado el software

Aunque los datos siempre corren el riesgo de sufrir un ataque de ransomware, las precauciones estratégicas pueden hacerlos menos vulnerables. En primer lugar, es importante que las organizaciones asegurarse de que todos los dispositivos y el software se mantienen actualizados. Las actualizaciones se adaptan a medida que evoluciona el ransomware, dificultando su infiltración en los sistemas y los datos.

Capacite a cada usuario

Los usuarios individuales también desempeñan un papel fundamental en esta defensa. El ransomware puede enviarse a través de archivos adjuntos infectados por correo electrónico, por lo que los usuarios nunca deben abrir archivos adjuntos de correos electrónicos sospechosos o de fuentes desconocidas. Lo mismo ocurre con las descargas en línea. Cualquiera que utilice la red de la empresa debe evitar visitar sitios sospechosos en primer lugar, pero aún más, debe evitar descargar contenidos de esos sitios no fiables.

Proteger el punto final

La seguridad de los puntos finales es vital cuando las empresas utilizan varios ordenadores. Todos los portátiles, smartphones y servidores utilizados por los empleados de la empresa deben estar protegidos.. Cada endpoint es una oportunidad más para que los atacantes de ransomware accedan a información privada o a la red principal. Las plataformas de protección de endpoints y la detección y respuesta en endpoints añaden una barrera de protección contra el ransomware para todos los usuarios de la red.

Planificar pensando en el trabajo a distancia

A muchos empleados de la sociedad actual les gusta trabajar a distancia. Con el aumento del trabajo a distancia viene un aumento del uso de redes Wi-Fi públicas. Aunque el Wi-Fi público no es del todo malo, los usuarios deben tener cuidado al utilizar redes públicas para manejar transacciones y datos confidenciales. En caso necesario, los usuarios deberían utilizar servicios VPN para manejar datos esenciales en público.

Dar prioridad a la seguridad

Un paso crucial para prevenir los ataques de ransomware es la formación en materia de seguridad. Una empresa es tan fuerte como su empleado más débil, por lo que las empresas deben hacer todo lo posible para educar a sus empleados en la prevención del ransomware. Se debe enseñar a los empleados la importancia de la navegación segura por Internet, la creación de contraseñas fuertes y seguras, el uso de VPN seguras, el reconocimiento de correos electrónicos sospechosos y el mantenimiento de sistemas y software actualizados.

Las empresas también deben instalar software antivirus y cortafuegos para escanear, detectar y responder a las ciberamenazas. Los cortafuegos suelen ser las primeras líneas de defensa, seguidos de los programas antivirus que pueden detectar amenazas a nivel interno.

Panzura Protección y prevención contra el ransomware de última generación

Panzura's CloudFS 8 Defend de Varonis se integra perfectamente con la Plataforma de Seguridad de Datos de Varonis para permitir a los usuarios defender sus datos contra el ransomware. Varonis protege los datos no estructurados frente a accesos no autorizados y ciberamenazas, tanto en las instalaciones como en la nube. Proporciona una detección temprana del ransomware mediante la monitorización y alerta de cualquier actividad sospechosa. Tras emitir alertas, la plataforma cierra automáticamente las cuentas comprometidas, limitando el esfuerzo de recuperación necesario.

CloudFS 8 Defend proporciona alertas directas basadas en el rendimiento en un panel de notificaciones. Estas alertas ayudan a los equipos de TI a determinar qué es lo que va mal, localizar dónde está el problema y determinar cómo solucionarlo. En última instancia, estas alertas alivian la carga de los persistentes problemas de seguridad, liberando a los equipos de TI para que ayuden a evitar que sus empresas sean víctimas de ciberamenazas.

Shift the balance of power in the fight against ransomware.

Descargar el Libro Blanco
Panzura-datasheet-Detect-and-rescue-header-min (1)

Ser resistente al ransomware

A decir verdad, los datos nunca pueden protegerse completamente del ransomware. Sin embargo, las empresas pueden implementar un software que recupere por completo los datos que puedan sufrir un ataque. Aunque Panzura no puede impedir los ataques de ransomware, sí puede evitar que las empresas pierdan datos valiosos.

Todo esto es posible gracias al sistema de archivos inmutable CloudFS globe de Panzura, que rastrea los deltas desde el inicio de un archivo. Los datos pueden almacenarse en cualquier nube pública o privada utilizando almacenamiento de objetos para mayor escalabilidad y durabilidad. Los usuarios pueden trabajar desde cualquier lugar con archivos conocidos en un directorio conocido. Cualquier cambio realizado en esos archivos se convierte en bloques de objetos que también se almacenan en el almacén de objetos. Panzura nunca sobrescribe los datos existentes. Se limita a actualizar los metadatos de cada archivo que se edita. 

Las instantáneas de sólo lectura protegen todos los bloques de datos para que los usuarios puedan volver a una instantánea anterior de un archivo en cualquier momento. Estas instantáneas se toman a intervalos configurables, siendo el predeterminado de 60 minutos. Además, las instantáneas de sólo lectura pueden tomarse a nivel del archivador local cada 60 segundos y utilizarse para transferir los datos modificados al almacén de objetos. Lo bueno de las instantáneas de sólo lectura es que son inmunes al ransomware y constituyen una forma granular de restaurar los datos a cualquier versión anterior. 

En caso de ataque de ransomware, la inmutabilidad del back-end de CloudFS garantiza la resiliencia automatizada restaurando los archivos a versiones no afectadas y marcando los archivos afectados como de solo lectura, lo que permite su rápida detección y eliminación. Este proceso puede restaurar archivos individuales, directorios enteros e incluso todo el sistema de archivos global.

Cuando se producen ataques de ransomware -y se producirán-, las empresas necesitan protegerse contra la exposición de los datos. Los atacantes piden un rescate para restaurar los datos, pero pagar este rescate nunca garantiza que los atacantes cumplan su palabra. Panzura evita que las empresas cometan este error. CloudFS puede hacer que los datos sean ilegibles para ojos no autorizados utilizando cifrado de grado militar para los datos en el borde, dentro del almacén de objetos, y en vuelo cuando los datos se mueven dentro y fuera del almacén.

El tiempo medio de inactividad de una empresa tras un ataque de ransomware es de 21 días. Panzura acorta ese plazo a sólo 48 horas.. El ransomware nunca debería ser la razón por la que una empresa cierra. Panzura ofrece a las empresas de todo el mundo la tranquilidad de saber que sus datos están seguros, para que puedan centrarse en su negocio sin preocuparse por ellos.