Ransomware: cómo las pequeñas y medianas organizaciones pueden detener su propagación

Las pequeñas y medianas compañías tienen una buena razón para preocupar por el ransomware: para este tipo de ataque, son el segmento más atacado.

Las pymes también saben que prevenir una violación cibernética se volvió casi imposible. Todo lo que se necesita es una "puerta abierta" para exponer una red completa.

Para empeorar aún más las cosas, muchos equipos de TI y seguridad enfrentan recursos limitados al mismo tiempo que sus funciones se expandieron. Hoy en día, la TI se extiende a través de un nuevo entorno global que incluye activos en la nube, locales, multinube e híbridos.

Pequeños objetivos, grandes pérdidas

¿Qué tan grave es el problema del ransomware para las pymes? Muy grave, según el vicepresidente de seguridad de medianas compañías de Gartner, Paul Furtado. Considere estas estadísticas inquietantes de uno de sus reportes recientes:  

• El 81% de todos los ataques de ransomware exitosos se dirigieron a compañías con menos de 1,000 empleados.
• El 90% de los ataques de ransomware exitosos se dirigieron a compañías con menos de $ 1 mil millones en ingresos.
• El rescate promedio pagado por una organización del mercado medio es de $ 322,000. Pero el costo total de recuperar de un ataque de ransomware fue de 5 a 10 veces esa cantidad.  

Además, Furtado de Gartner aconseja a los líderes de cualquier organización afectada por ransomware que se preparen para 20 días de interrupción del negocio. Y eso es solo el promedio.

Además, incluso si una organización paga el rescate, aún debe esperar perder alrededor de un tercio de sus datos, advierte Furtado. Los malos actores emplean el cifrado acelerado, que puede corromper los datos a gran escala.  

Pero espere, hay más: entre las compañías que pagan el rescate, el 80% será atacado nuevamente, dice Gartner. Serán atacados por el mismo actor de amenazas o por un actor de amenazas diferente después de que se corra la voz de su primer ataque en el sitio web oscuro. 

La segmentación puede ayudar

El ransomware puede causar estragos en compañías grandes y pequeñas, y en todas las industrias importantes. Pero el ransomware también tiene un talón de Aquiles: generalmente se mueve en un patrón previsible.

En el primer paso de ese patrón, el malware ingresa al entorno de TI de una organización a través de una vía vulnerable. Luego, si no se controla, el malware se propaga en el transcurso de semanas o incluso meses, abrir camino a través de redes, dispositivos y servidores. En el paso final, un mal actor acciona el interruptor para activar el ransomware, y aparece, aparentemente de la nada.

Si bien es posible que no sea posible bloquear todos los ataques de ransomware, dado que la mayoría del ransomware sigue este patrón previsible, es posible detener lo que se conoce como "movimiento lateral". Eso ocurre cuando el ransomware y los ciberdelincuentes se mueven a través de su red, cazando sus activos digitales más importantes.

Para detener este movimiento lateral, primero debe comprender los flujos de comunicación entre sus aplicaciones y servicios, es decir, qué está hablando con qué.

En cambio, muchas organizaciones luchan por identificar sus vulnerabilidades. Esto dificulta el bloqueo de rutas riesgosas y el cierre de rutas para ransomware.

Afortunadamente, hay una mejor manera. Puede emplear la segmentación para detener la mayoría de los ataques de ransomware cerrando solo algunos tipos de vías.

Cómo puede ayudar Illumio

Illumio es la plataforma líder de segmentación de confianza cero para proteger y gestionar entornos híbridos. Con Illumio, puedes:

• Cree, en solo minutos, un mapa en tiempo real en todo su entorno de TI híbrido. Este mapa le mostrará cómo se conectan y comunican sus sistemas, tanto interna como externamente;
• Cree rápidamente políticas de segmentación y luego apliquételas automáticamente, evitando que se propaguen las infracciones y el ransomware;
• Cierre los puertos y vectores de riesgo que el ransomware podría emplear para acceder a sus sistemas;
• Erija barreras para que el malware, en caso de que ingrese a su red, no se mueva lateralmente;
• Aísle sus activos de mayor valor, protegiéndolos del movimiento lateral del ransomware.

Para proteger sus activos digitales, puede usar Illumio para descubrir primero cómo sus activos digitales podrían ver comprometidos y luego cerrar conexiones abiertas innecesariamente. Eso evitará que el ransomware se propague por su entorno híbrido.

Lo mejor de todo es que Illumio hace todo esto desde una sola consola fácil de usar. Es una forma poderosa pero sencilla para que las pymes protejan sus activos digitales más importantes.

Obtenga más información sobre cómo la segmentación de Illumio puede detener la propagación del ransomware en su pequeña o mediana organización: 

• Contáctenos para una demostración
• Lea un caso práctico: Cómo una escuela australiana creó seguridad de nivel empresarial para la protección contra ransomware