Hoy en día, un ataque de ransomware es una amenaza conocida, que tiene como objetivo el secuestro de la información de una víctima mediante el cifrado de datos, pidiendo un pago por el rescate de los datos.
Ante esta situación, la mayoría de los CISOs (Chief Information Security Officer) y sus departamentos de Seguridad se ven obligados a combatir con diferentes versiones de este tipo de ataques, lo que propone un nuevo desafío para la seguridad en términos de abordaje de la protección de la información.
Durante el último año, este tipo de ataques se incrementaron notablemente, debido a la pandemia de Covid-19, que impulsó la transformación del modo de trabajo presencial a remoto y obligó a que las empresas debieran brindar servicios aplicativos on-line en lugar de la asistencia en forma presencial.
Como consecuencia, se fueron incorporando nuevas tendencias de Seguridad, como el concepto creado por Gartner SASE (de las siglas en ingles Secure Access Service Edge), que brinda la posibilidad de tener un entorno controlado y seguro en cualquier punto de acceso hacia la arquitectura de los clientes, ya sea virtual, cloud o híbrida.
SASE promete ofrecer opciones de redes y seguridad necesarias como servicios en la nube. Los usuarios acceden a un servicio en la nube iniciando sesión y autenticando su identidad desde cualquier lugar para acceder a sus entornos y aplicativos.
El concepto de protección basada en SASE nos permite tener una mayor protección ante este tipo de ataques de ransomware, ataques a la web, a la nube, phishing, malware y otros ataques de los usuarios internos de la red con propósitos maliciosos.
Adicionalmente al concepto de SASE, y en complemento, el despliegue de políticas de Zero Trust asegura el acceso a la información y la confidencialidad de los datos manteniendo limitados los privilegios de los usuarios a su máximo nivel, identificando correctamente a cada usuario y desde qué dispositivo quiere acceder se puede permitir o denegar el acceso, lo que nos da como resultado una política segura, minimizando el riesgo de ser infectados por un ransomware o cualquier malware.
Estudios recientes demuestran que ante un ataque de un ransomware las estadísticas de pago por rescate de información fueron las siguientes:
- En promedio, las organizaciones que pagaron el rescate recuperaron solo el 65% de sus datos, y el 29% no recuperaron más de la mitad de sus datos.
- Los descifradores de rescates son con errores y con regularidad no logran descifrar los archivos de datos más grandes y críticos (archivos de más de 4 GB de tamaño)
- Descifrar archivos de datos es un proceso lento y laborioso. La mayoría de los clientes descifran solo los archivos de datos más importantes y restauran el resto desde la copia de seguridad.
- La restauración de datos no deshace ninguna manipulación realizada por los atacantes.
- La restauración de datos no protege los sistemas para prevenir futuros ataques.
