Los ciberataques ligados a Ransomware generan más de un dolor de cabeza a las organizaciones. Si bien se recomienda contar con MDR (Servicios Administrados de Detección y Respuesta), también existen medidas prácticas que cualquier usuario de firewall y endpoints puede implementar.
Francisco Carrasco M.
El Ransomware no da tregua y en Chile las cifras así lo demuestran. Según el último reporte The State of Ransomware, de Sophos, el 56% de las empresas consultadas pagó por el rescate de sus datos. Se trata de actores avezados que estudian en detalle a sus potenciales víctimas antes de desplegar un ataque. Pero con herramientas sencillas, como el firewall y los endpoints, es posible reforzar las defensas.
María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, asegura que:
“la detección de una anomalía antes de que esta se propague es vital para mitigar el daño, o neutralizar la amenaza por completo. Y en ese sentido, no solo es de gran importancia contar con servicios administrados capaces de alertar de inmediato cualquier indicio irregular, sino que también lo es tener sistemas listos durante las 24 horas del día”.
Francisco Carrasco M.
Seguridad desde el comienzo
Es necesario reducir la superficie de ataque. Pero otra recomendación es la anticipación, y los sistemas con conexión a Internet deben estar configurados de manera correcta, además de tener actualizaciones. Existen soluciones que lo hacen de forma automática.
Esto ayuda a evitar programaciones especiales para actualizar firmware u otros elementos luego de sufrir un potencial ataque. En el caso de los firewalls de Sophos, la herramienta Sophos Central ayuda a simplificar las operaciones, sin importar el tamaño del equipo TI.
Francisco Carrasco M.
Por defecto, nadie es de confianza
El robo de credenciales es uno de los métodos más comunes para desplegar un ataque. Esto ocurre porque las VPN tradicionales asumen la confianza una vez que se establece la conexión.
Pero la tecnología Sophos ZTNA propone lo contrario: ningún usuario o dispositivo se considera de confianza por defecto. Todos están obligados a verificar su identidad y el estado de su dispositivo antes de lograr el acceso, imponiendo una barrera muy alta a potenciales atacantes.
Jonathan Munizaga
No caigas en la trampa: el cifrado puede ocultar amenazas
Otra táctica común es aprovechar el cifrado para ocultar ciertas amenazas, pero la IA está logrando avances favorables para las ciberdefensas. Un ejemplo de lo anterior es Sophos Firewall, que utiliza la inspección TLS inteligente y análisis basados en IA para revelar amenazas ocultas, sin comprometer el rendimiento.
NDR y XDR: Una solución muy eficaz
Un ciberataque realizado en pocos minutos puede derribar hasta las ciberdefensas más sólidas. Por este motivo, la segmentación de red es un método muy conveniente para contener cualquier amenaza.
Francisco Carrasco M.
Sophos Network Detection and Response (NDR) y unifica la respuesta a través de Sophos Extended Detection and Response (XDR). Ambas soluciones trabajan juntas para ofrecer una visibilidad completa de los endpoint, los firewall y el correo electrónico, correlacionando los datos para detectar comportamientos sospechosos, aislando los dispositivos comprometidos y deteniendo a los atacantes.
Con estas prácticas herramientas, el Ransomware podría ver reducidas sus posibilidades de éxito, liberando a las organizaciones de las grandes pérdidas producto de la extorsión de los atacantes.
Francisco Carrasco M.
