Combatiendo el ransomware: ¿cuál es el enfoque empresarial más efectivo?
Por Fernando Zambrana, Director de Ventas de Nutanix México.
En la actualidad, empresas de diferentes sectores en todo el mundo se enfrentan a un enemigo común, el ransomware, un tipo de malware que bloquea los accesos a la mayor cantidad posible de datos y sistemas, cuyos atacantes exigen un pago para restaurar los accesos, e incluso algunos copian la información y amenazan con publicarla si no se efectúa el pago. Se estima que el costo de los ataques a nivel mundial de ransomware ascendió a $20 mil millones en 2021.
Los atacantes tienen estrategias diferentes para introducir su ransomware en la red de las empresas, entre las que destaca el “phishing”, el cual consiste en enviar un correo electrónico que parece provenir de una fuente legítima y engañar a los empleados de una empresa para abrir archivos adjuntos o enlaces a un sitios web, ambos maliciosos. Otro tipo de ataques van dirigidos a las vulnerabilidades en los sistemas operativos u otro software.
No solo es el costo monetario lo que afecta a las empresas víctimas de estos ataques, sino también el gasto en personal adicional que se enfoque en la recuperación de los sistemas dañados, gastos legales y multas relacionadas a archivos confidenciales y pérdida de ingreso debido al tiempo de inactividad del negocio que puede alcanzar más de 20 días. También hay que considerar el daño a la reputación de la organización, ya que tanto clientes como socios podrán tener dudas respecto a la confiabilidad que tiene la empresa para proteger sus datos confidenciales.
Podría decirse que la tarea más apremiante para los equipos de TI hoy en día es maximizar la resistencia al ransomware de su organización, protegerse contra ataques e introducir recursos para descubrir y responder rápidamente.
Los entornos de TI actuales están distribuidos y extendiéndose a través de centros de datos, entornos de nube locales y externos, SaaS y aplicaciones tradicionales, y recursos físicos y virtuales. La realidad es que identificar las debilidades en un entorno de este tipo resulta un reto. Los atacantes de ransomware son muy innovadores. Encuentran maneras de superar las herramientas de seguridad tradicionales, como el software antivirus y las firewalls, y predecir su próximo movimiento es prácticamente imposible.
En Nutanix recomendamos adoptar un enfoque de múltiples capas para abordar estos retos y mejorar la resiliencia frente al ransomware y otros ataques cibernéticos y amenazas internas.
Nutanix Data Lens
Nutanix Data Lens es una oferta de software como servicio (SaaS) que proporciona análisis de datos no estructurados que residen en Nutanix Unified Storage Platform. Estas capacidades de análisis admiten la detección, respuesta y recuperación de amenazas potenciales, incluido el ransomware. El enfoque para la detección y la respuesta tiene dos vertientes. La primera es la detección basada en casi 5000 firmas de ransomware conocidas, lo que permite tomar medidas, incluido el bloqueo de operaciones y cambio de nombre de archivos maliciosos.
La segunda es cuando los metadatos de los archivos se envían a Nutanix Data Lens, lo que crea un seguimiento de auditoría para la actividad masiva de los usuarios, como lecturas, escrituras, sobreescrituras, cambios de nombre y eliminaciones de archivos. Data Lens analiza estos registros en busca de patrones anómalos. Esto ayuda cuando no hay una firma de ransomware conocida, lo cual es una ocurrencia común para las vulnerabilidades de seguridad de día cero.
No existe una herramienta milagrosa para la resiliencia del ransomware, lo que significa que un enfoque de varias capas aumenta la capacidad de las empresas para prevenir y mitigar los daños (incluida la pérdida de datos y el tiempo de inactividad) de estos ataques. La realización de análisis de datos en el entorno a la copia de seguridad es un método comúnmente propuesto para la resiliencia del ransomware; el enfoque de Nutanix se destaca por ser más proactivo y en tiempo real porque se enfoca en el entorno de producción.