{"id":14058,"date":"2022-08-31T16:53:44","date_gmt":"2022-08-31T14:53:44","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=14058"},"modified":"2022-08-31T16:53:44","modified_gmt":"2022-08-31T14:53:44","slug":"el-auge-del-ransomware","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/el-auge-del-ransomware\/","title":{"rendered":"El auge del ransomware"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Pasos para aumentar tu ciberseguridad<\/h2>\n\n\n\n<p>Amenazas con el ransomware hoy en d\u00eda son cr\u00edticas en ciberseguridad, as\u00ed como aquellas destinadas a comprometer la cadena de suministro de la compa\u00f1\u00eda, seg\u00fan Tomasz Wojciechowski, CISO de la empresa Spyrosoft. <\/p>\n\n\n\n<p>Seg\u00fan el \u00faltimo informe de Barracuda Networks. (<a href=\"https:\/\/www.barracuda.com\/netsec-report-2021\" target=\"_blank\" rel=\"noopener\">enlace<\/a>) , los ataques de ransomware han alcanzado la incre\u00edble cifra de 1,2 millones mensuales en la actualidad, centr\u00e1ndose sobretodo en la industria de la educaci\u00f3n, los ayuntamientos, la salud, las infraestructuras y las empresas de tipo financiero.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"684\" height=\"513\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-14061 lazyload\" sizes=\"(max-width: 684px) 100vw, 684px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/Fuente-Shutterstock_Autor-Brian-A-Jackson_seguridad-684x513-1.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/Fuente-Shutterstock_Autor-Brian-A-Jackson_seguridad-684x513-1.jpeg 684w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/Fuente-Shutterstock_Autor-Brian-A-Jackson_seguridad-684x513-1-300x225.jpeg 300w\"><\/figure><\/div>\n\n\n\n<p>La raz\u00f3n de esta tendencia en aumento es sencilla, los grupos delictivos quieren ganar dinero con el menor esfuerzo posible, por ello atacan medianas y peque\u00f1as empresas, donde enfrentan menos problemas que al extender sus ataques a las grandes corporaciones, a los que deben adem\u00e1s, dedicar mucho m\u00e1s tiempo.<\/p>\n\n\n\n<p>Un ejemplo claro del auge del ransomware, es el ataque que sufri\u00f3 recientemente el NHS, el Sistema Nacional de Salud de Reino Unido, donde se pusieron en entredicho los datos privados de m\u00e1s de 60 millones de pacientes. El ataque se produjo el 4 de agosto de 2021, sobre la compa\u00f1\u00eda Advanced, encargada de proveer software al NHS. Afect\u00f3 a servicios tan b\u00e1sicos como las ambulancias, las citas m\u00e9dicas, salud mental o actuaciones de emergencia. Las llamadas al n\u00famero de emergencia sanitaria (111), tambi\u00e9n se vieron afectadas por el ataque.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"614\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-14063 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/NHS-ransomware-ataque-1024x614.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/NHS-ransomware-ataque-1024x614.webp 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/NHS-ransomware-ataque-300x180.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/NHS-ransomware-ataque-768x461.webp 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/NHS-ransomware-ataque.webp 1240w\"><figcaption><em>Fuente: The Guardian<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Prevenci\u00f3n y detecci\u00f3n<\/h2>\n\n\n\n<p>Es fundamental mejorar la formaci\u00f3n y la concienciaci\u00f3n de todos los empleados de la compa\u00f1\u00eda sobre amenazas de ciberseguridad y las consecuencias que un ataque perpetrado por ciberdelincuentes tendr\u00e1 para la organizaci\u00f3n.<\/p>\n\n\n\n<p>Capacitar a nuestro equipo es crucial, as\u00ed como ense\u00f1arles los principios clave de ciberseguridad, alent\u00e1ndolos a usar el sentido com\u00fan cuando hacen uso de los endpoints en las tareas diarias. <\/p>\n\n\n\n<p>Tengamos en cuenta que la capacitaci\u00f3n y la formaci\u00f3n no convertir\u00e1 nuestros empleados en expertos en ciberseguridad, por lo que para poder combatir los ataques de ransomware debemos implementar otros medios, tanto f\u00edsicos como virtuales. Las tecnolog\u00edas como antivirus, EDR, firewalls, sandobox, IDPS, ZTNA, son mecanismos defensivos perfectamente v\u00e1lidos para combatir las amenazas m\u00e1s modernas, incluyendo el ransomware.<\/p>\n\n\n\n<p>El desaf\u00edo consiste en dise\u00f1ar una arquitectura de seguridad que sea escalable, resistente y no demasiado compleja para los empleados responsables del mantenimiento y la supervisi\u00f3n de la seguridad de la empresa. Tambi\u00e9n se debe aplicar la segmentaci\u00f3n de la red para limitar cualquier propagaci\u00f3n de ransomware, ya que ser\u00e1 mucho m\u00e1s manejable contener este en una subred, que dejarlo que entre en toda la compa\u00f1\u00eda. <\/p>\n\n\n\n<p>Por \u00faltimo, en prevenci\u00f3n es vital poder disponer de una pol\u00edtica de respaldo real que nos prepare para poder recuperar el Sistema en caso de un fallo o ataque de ransomware.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"850\" height=\"445\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13986 lazyload\" sizes=\"(max-width: 850px) 100vw, 850px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/data-protection-1.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/data-protection-1.jpeg 850w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/data-protection-1-300x157.jpeg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/06\/data-protection-1-768x402.jpeg 768w\"><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Respuesta<\/h2>\n\n\n\n<p>Es esencial contar con un plan que detalle lo que la organizaci\u00f3n tiene que hacer en caso de un ataque de ransomware. El objetivo de dicho plan ser\u00e1 garantizar que no cunda el p\u00e1nico con las acciones tomadas ad-hoc, y que haya un enfoque estructurado con pasos definidos sobre como lidiar con el ataque.<\/p>\n\n\n\n<p>La gu\u00eda contra los ataques debe contener como m\u00ednimo tres apartados:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Funciones y responsabilidades definidas para cada persona asignada al evento.<\/li><li>Ruta de comunicaci\u00f3n bien definida.<\/li><li>Proceso t\u00e9cnico perfectamente detallado para el manejo de incidentes, conteniendo fases como identificaci\u00f3n, contenci\u00f3n, soluci\u00f3n, recuperaci\u00f3n, feedback y aprendizaje.<\/li><\/ul>\n\n\n\n<p>El plan debe contener, no solo el proceso y funciones para el ransomware, sino para cualquier tipo de ataque que pueda producirse, incluso aquel indeterminado.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"670\" height=\"447\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-14064 lazyload\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/08\/plan-ciberseguridad.gif\"><\/figure><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Resumen<\/h2>\n\n\n\n<p>En los pr\u00f3ximos a\u00f1os es de esperar que el volumen de ataques de ransomware aumente considerablemente, por lo tanto, las organizaciones deben estar preparadas para hacer frente a los ataques, que a buen seguro se van a producir, de manera eficiente.<\/p>\n\n\n\n<p>Hay que recordar que no existe una soluci\u00f3n \u00fanica de ciberseguridad para cualquier empresa, y que los procesos, procedimientos y herramientas deben adaptarse al modelo de negocio, igual que el modelo de evacuaci\u00f3n de un edificio en caso de incendio o terremoto se adapta a la estructura y la fisonom\u00eda del mismo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pasos para aumentar tu ciberseguridad Amenazas con el ransomware hoy en d\u00eda son cr\u00edticas en ciberseguridad, as\u00ed como aquellas destinadas a comprometer la cadena de suministro de la compa\u00f1\u00eda, seg\u00fan Tomasz Wojciechowski, CISO de la empresa Spyrosoft. Seg\u00fan el \u00faltimo informe de Barracuda Networks. (enlace) , los ataques de ransomware han alcanzado la incre\u00edble cifra [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":14059,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-14058","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/14058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=14058"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/14058\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/14059"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=14058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=14058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=14058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}