¿Cuál es la puerta de entrada del ransomware en las empresas?

El 80% de los ciberataques se efectúan mediante el email de sus trabajadores. En 2017, el coste de WannaCry o Petya tuvo impacto de 6.000 millones.

Publicado el 28 Nov 2017

84665_82

Esta semana tendrá lugar la jornada ‘Novedades en seguridad. Ransomware y Continuidad de Negocio’, unos desayunos tecnológicos organizados por SEMIC de la mano de las compañías Sophos y Veeam. La actividad ha tenido lugar hoy miércoles en el Hotel Vincci Marítimo, situado en la calle de Llull, 340 de Barcelona. Mañana jueves 23 de noviembre, tendrá lugar un segundo encuentro en el Hotel Carlemany Girona, situado en la Pl. Miquel Santaló.

Estos desayunos tecnológicos se han planteado como una oportunidad para conocer de cerca las últimas novedades en seguridad. Se profundizará en el tema de la Seguridad Sincronizada, una innovadora visión que ha revolucionado la ciberseguridad empresarial, y así como en el tema de la Continuidad de Negocio con soluciones de cloud back up en la nube, soluciones que están sustituyendo a al backup tradicional a un ritmo impresionante. Según la compañía Veeam, más de 50.000 empresas han incorporado esta solución de cloud back up a sus planes de seguridad informática.

El 46% de las organizaciones creen que sufren una escasez preocupante en términos de habilidades en ciberseguridad

Según ESG Group, el 46% de las organizaciones creen que sufren una escasez preocupante en términos de habilidades en ciberseguridad, lo que ha provocado numerosas pérdidas económicas para muchas empresas a nivel mundial. Empresas como el Hollywood Presbyterian Center pagó $17.000 para recuperar el acceso a sus archivos, y en marzo, empresas como Telefónica o Prisa reconocieron haber sufrido ataques tipo ransomware, Wannacry.

Ataques ransomware

El año 2017 ha sido el año del ransomware, con ataques como Wannacry o Peyta, que se han convertido en auténticos quebraderos de cabeza para los administradores TI de las organizaciones. El impacto económico de dichos ataques, según Sophos, podría situarse entre los 3.000 y los 6.000 millones de dólares. Mientras que en 2016 el impacto económico fue de 1.000 millones, lo que implica un incremento exponencial del mismo.

Los ataques ransomware se producen a través del acceso de la cuenta email de un trabajador de la empresa. Enviando un correo electrónico, suplantando la identidad de una persona o entidad de confianza, invitan al destinatario a abrir un archivo adjunto o acceder a un link que contienen un código malicioso. Hoy en día, el 80% de los ciberataques tipo ransomware se producen mediante el email de los trabajadores, y se prevé un incremento de este tipo de ataques para el 2018.

Estas jornadas servirán para explicar los motivos por los cuales este tipo de ataques son tan exitosos, las rutas más habituales de ataques ransomware, el tipo de herramientas para detenerlos, así como casos prácticos para proteger las empresas de sus ataques.

Seguridad Sincronizada

Durante las jornadas se hablará de la importancia del concepto Seguridad Sincronizada, basada en que la información de seguridad se comparte y se utiliza automáticamente en todo el sistema, aislando los endpoints infectados antes de que la amenaza pueda propagarse, lo que recorta drásticamente el tiempo de respuesta ante incidentes en un 99%.

Copias de seguridad en la nube

Las copias de seguridad en la nube será otro tema a tratar de vital importancia en estas jornadas. Actualmente, las tecnologías cliente-servidor no son capaces de satisfacer las demandas 24x7x365 en recuperación de datos y servicios. Con el cloud en la nube se puede restaurar cualquier servicio en cuestión de minutos.

Las estrategias de seguridad de las compañías deben cumplir con la regla 3, 2, 1 de seguridad, consistente en:

  • Guardar al menos tres copias de sus datos
  • Almacenar dos copias en soportes distintos
  • Guardar una copia backup offsite

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2