Por Rick Vanover, Director Senior de Estrategia de Producto de Veeam y Dave Russell, Vicepresidente de Estrategia Empresarial de Veeam
En las industrias tecnológicas a menudo es necesario repetir los mensajes importantes. En algunos casos estos pueden ser complicados de entender, por lo que recurrimos a analogías para que los mensajes relacionados con la resolución de problemas, sean más comprensibles y fáciles de comunicar.
Hablar de ciberseguridad y del aumento de los ataques de ransomware, hoy en día es muy importante ya que el problema está más instalado que nunca. En este contexto, encontrar formas eficaces y rápidas de transmitir los mensajes para que se produzcan verdaderos cambios conlleva un proceso de inventiva constante. Hacer que las complejidades de los ciberataques resulten familiares y las estrategias para defenderse de ellos parezcan obvias, tampoco hace que disminuya la gravedad de los riesgos y las soluciones. En Veeam, nos hemos enfocado más y más en la higiene. Tras dos años de restricciones relacionadas con la pandemia, el concepto de higiene es inmediatamente relevante para las TI.
Cuando fuimos atacados por el virus, tuvimos que usar barbijos, lavarnos las manos, ser cuidadosos con los demás, defendiendonos a nosotros mismos y a nuestros seres queridos. El concepto de higiene también nos remite a cómo cuidamos nuestros dientes. La higiene dental se nos inculca para defendernos de la caries y las infecciones; los procesos que nos ayudan a mantener nuestros dientes limpios, sanos y fuertes son una buena práctica de vida.Estas mismas analogías que nos resultan familiares, podemos aplicarlas directamente al tema de la ciberseguridad, que necesita sus propias prácticas de higiene.
Octubre fue el Mes de la Ciberseguridad y en Australia se evidenció un alarmante repunte del ransomware, este hecho se trató de ataques a grandes empresas, que afectaron maliciosamente a millones de ciudadanos cuyos datos personales se vieron comprometidos. Esta es la punta conocida públicamente de un enorme iceberg que ha causado estragos durante todo el año y en el que se han visto implicadas muchas organizaciones de los 16 países encuestados en el Informe de Tendencias de Ransomware 2022 de Veeam. El informe presenta una imagen confrontadora de la eficacia y omnipresencia que poseen los ciber delincuentes. Dicho informe muestra que el 80% de los atacantes buscan sistemas convencionales con vulnerabilidades conocidas y, que casi el 50% de los servidores de centros de datos, oficinas remotas y servidores alojados en la nube fueron atacados y encriptados en 2021.
Las cifras serán mayores para el 2022 y además veremos ataques multicapa, de extremo a extremo. Tratándose de una infección que actualmente se extiende por todo el mundo. Por lo tanto, es hora de una limpieza completa en la gestión de datos llevando adelante un plan de defensa reforzado.
El panorama de las amenazas evoluciona
Los ciberataques son cada vez más sofisticados. Adquirieron mayor tiempo de permanencia, un reconocimiento de patrones menos intuitivo para las defensas y un cifrado intermitente, convirtieron al ciberataque en un fenómeno mucho más difícil de detectar. Con la capacidad de los atacantes para ramificarse horizontalmente y para borrar datos a voluntad, un pago de ransomware dentro de plazo no es suficiente para evitar un rápido robo de datos, su borrado, o ambas cosas.
Si tu casa contiene posesiones valiosas, es poco probable que las expongas junto a una puerta abierta y bajo los focos de luz. Con seguridad, bloquearías la puerta y pondrías un detector de movimientos y si tiene una alarma seguramente le enseñarás a todos los miembros de la familia a activarla antes de salir o acostarse a la cama. La analogía de la seguridad doméstica es otra forma de comprender fácilmente a la ciberseguridad. Reducí lla amenaza de invitar a ladrones a su casa. Reducí la amenaza de que le roben o borren los datos de tu empresa.
Buenas prácticas para proteger una empresa
Cada persona de una empresa forma parte de la solución en seguridad. Se sugiere buscar jóvenes graduados que puedan formarse desde el principio en estas prácticas. Se debe romper con la mentalidad de silo y comenzar a enseñar a todos los miembros de la empresa a ser conscientes, estar alerta y ser proactivos, para que el proceso de limpieza cibernética sea constante y, cuando se produzca una falla, nadie quede paralizado. Gran parte del vector de amenazas puede eliminarse empleando pasos sencillos y obligatorios, enseñando a todo el personal a centrarse en el panorama general sin dejar de prestar atención a los a los pequeños detalles. No hacer click en “ese” enlace; practicar la gestión de parches; cambiar la contraseña; actualizar el firmware; formar a los usuarios en cuanto a phishing y configurar la autenticación multifactor, no sólo para el acceso remoto, sino para todas las aplicaciones críticas.
La forma más sencilla de exfiltrar datos en un ciberataque es utilizar las aplicaciones que ya existen y que no representan un costo extra.They are the human components of everyday digital cleaning and essential before even looking at backup processes. Estas, son los componentes humanos de la limpieza digital diaria y esencial, incluso antes de optimizar los procesos de backup. Otra analogía: cuando cruzas una calle se mira hacia ambos lados, aun cuando sabes que es de sentido único. Eso es lo que todo el mundo debe hacer: ser consciente. Dar ese pequeño paso extra en cuanto a seguridad, y si todos lo hacen, el efecto combinatorio es una poderosa defensa contra el panorama de amenazas. Algunas empresas incluso hacen juegos de rol como parte de la formación del personal. Juega al ‘hackathon’ por un día y averiguan cómo pueden hacer fallar el sistema para luego observar cómo este responde al ataque.
Las copias de seguridad son la última línea de defensa.
La casa está limpia y en orden, pero de igual manera los robos pueden producirse y, de hecho, seguirán produciéndose. Una copia de seguridad fiable es la mejor defensa contra el ransomware. Sólo se puede recuperar aquello de lo que has hecho un backup. El ransomware ha democratizado el robo de datos, ya que sólo es necesario que los datos tengan el valor suficiente para que las víctimas estén dispuestas a pagar un rescate para recuperarlos. Este modelo de ransomware ha tenido éxito a pesar del aumento de la inversión en tecnologías de seguridad defensivas. Busca un enfoque con un software definido sin atarse a hardware de su propiedad que funcione con la arquitectura existente de su empresa y opere en la nube..Asegurate de contar con un sistema de datos portátil que pueda trasladarse de forma segura en cualquier momento. Cuando se produzca un ataque, los datos podrán recuperarse, pero estos no van directo al lugar de donde fueron robados. La técnica radica en cómo se recuperan y con qué rapidez se aseguran en un nuevo destino.
Una buena higiene digital siempre será responsabilidad de toda la empresa. No hay una sola persona responsable de esto, independientemente que alguien participe o no en el equipo oficial de seguridad de su organización. Todo su equipo es su principal fuerza de defensa. Y su proveedor de servicios de datos es el arma esencial de su arsenal.
Trabajando juntos se puede ganar la batalla.