martes, 15 de noviembre de 2016

Ransomware: cómo mantenerse protegido

Sin duda el robo de información y secuestro de datos se ha convertido en el tema de nuestros tiempos. Continuamente leemos sobre la vulnerabilidad de la seguridad en las empresas como consecuencia de la innovación en los ataques cibernéticos.
Hoy se discute sobre ransomware y se estima que la rentabilidad es muy alta con poco esfuerzo. Se estima que una campaña puede ganar fácilmente 30 millones de dólares anuales, sin sumar el impacto de la recuperación o destrucción de los datos. Esto difiere del robo de datos de tarjeta de crédito, registros médicos, spam u otros que tienen valor monetario en el mercado negro.
Este malware se ha hecho uno de los más populares de su tiempo debido al apalancamiento de programas comunes en los usuarios. Ransomware representa una problemática global que llega a todos los niveles de la organización.
Para enfrentarlo se necesita una arquitectura continua de seguridad. Si bien no existe aún una solución que ataque todas las vulnerabilidades, sí es posible contar con soluciones capaces de integrarse entre sí para conseguir la protección de la información de punta a punta.
Cisco expone cuatro soluciones que permiten a las empresas mantenerse protegidas:
  1. OpenDNS: la economía digital e Internet of Everything (IoE) serán el motivo principal para pensar en seguridad en la nube, capaz de brindar protección avanzada contra amenazas en cualquier dispositivo, lugar y momento. OpenDNS es la forma de detectar, bloquear y remediar estas amenazas emergentes de seguridad.

  1. Next-Generation Firewall: los ataques constantes y la innovación en los mismos demanda priorizar las amenazas. NG Firewall de Cisco tiene una protección contra malware mejorada, una administración completamente integrada y otorga información de contexto en la red.

  1. AMP (Advanced Malware Protection): es importante minimizar la complejidad de la gestión de la seguridad. Cisco añade visibilidad y control en más puntos para fortalecer la seguridad y provee protección avanzada contra amenazas para reducir los tiempos de respuesta, limitando el impacto de los ataques. AMP provee la detección, protección y hasta la respuesta a incidentes en todo el entorno con la funcionalidad del monitoreo continuo y la retrospección, proveyendo una defensa integrada contra amenazas desde el perímetro hasta el Endpoint.

  1. Stealthwatch: la visibilidad de la red, el análisis y protección avanzados son esenciales al momento de hablar de ransomware. Stealthwatch alerta de aquellas comunicaciones con un host comprometido e integra Cisco ISE para contenciones o aislamiento. Además, usa la red como un sensor para detectar y ayudar a responder ante las amenazas.
Finalmente, la seguridad debe estar respaldada por expertos dedicados a entender la dinámica actual de los atacantes: Cisco cumple con ese brazo analítico. Los investigadores de la unidad de seguridad de Cisco, Talos, están en constante investigación para deshabilitar amenazas.
Actualmente puede considerarse a Talos como la nube de inteligencia de Cisco, pues hoy cuenta con más de 250 investigadores, cuatro centros de datos globales, más de 100 socios de inteligencia y más de 1,100 trampas. Desde su creación, Talos ha bloqueado 20 mil millones de amenazas.
A pesar de los tiempos turbulentos que vivimos en temas de seguridad, tenemos opciones robustas para estar protegidos. Es importante recordar que ransomware no es la única problemática de malware que aqueja a las industrias. Necesitamos pensar en arquitecturas centradas en amenazas y no sólo en problemáticas especificas.