“El 80% de los ciberataques ransomware a empresas se efectúa mediante el email de sus trabajadores”

0
Facebooktwittergoogle_pluslinkedinmail

El pasado 23 de noviembre tuvo lugar la jornada “Novedades en seguridad. Ransomware y Continuidad de Negocio”, unos desayunos tecnológicos organizados por SEMIC de la mano de las compañías Sophos y Veeam. La actividad tuvo lugaren el Hotel Vincci Marítimo, situado en la calle de Llull, 340 de Barcelona.

Estos desayunos tecnológicos se plantearon como una oportunidad para conocer de cerca las últimas novedades en seguridad. Se profundiza en el tema de la Seguridad Sincronizada, una innovadora visión que ha revolucionado la ciberseguridad empresarial, y así como en el tema de la Continuidad de Negocio con soluciones de cloud back up en la nube, soluciones que están sustituyendo a al backup tradicional a un ritmo impresionante. Según la compañía Veeam, más de 50.000 empresas incorporaron esta solución de cloud back up a sus planes de seguridad informática.

Según ESG Group, el 46% de las organizaciones cree que sufren una escasez preocupante en términos de habilidades en ciberseguridad, lo que ha provocado numerosas pérdidas económicas para muchas empresas a nivel mundial. Empresas como el Hollywood Presbyterian Center pagó $17.000 para recuperar el acceso a sus archivos, y en marzo, empresas como Telefónica o Prisa reconocieron haber sufrido ataques tipo ransomware, Wannacry.

Ataques ransomware

El año 2017 ha sido el año del ransomware, con ataques como Wannacry o Peyta, que se han convertido en auténticos quebraderos de cabeza para los administradores TI de las organizaciones. El impacto económico de dichos ataques, según Sophos, podría situarse entre los 3.000 y los 6.000 millones de dólares. Mientras que en 2016 el impacto económico fue de 1.000 millones, lo que implica un incremento exponencial del mismo.

Los ataques ransomware se producen a través del acceso de la cuenta email de un trabajador de la empresa. Enviando un correo electrónico, suplantando la identidad de una persona o entidad de confianza, invitan al destinatario a abrir un archivo adjunto o acceder a un link que contienen un código malicioso. Hoy en día, el 80% de los ciberataques tipo ransomware se produce mediante el email de los trabajadores, y se prevé un incremento de este tipo de ataques para el 2018.

Estas jornadas servirán para explicar los motivos por los cuales este tipo de ataques son tan exitosos, las rutas más habituales de ataques ransomware, el tipo de herramientas para detenerlos, así como casos prácticos para proteger las empresas de sus ataques.

Seguridad Sincronizada

Durante las jornadas s e hablará de la importancia del concepto Seguridad Sincornizada, basada en que la información de seguridad se comparte y se utiliza automáticamente en todo el sistema, aislando los endpoints infectados antes de que la amenaza pueda propagarse, lo que recorta drásticamente el tiempo de respuesta ante incidentes en un 99%.

Copias de seguridad en la nube

Las copias de seguridad en la nube será otro tema a tratar de vital importancia en estas jornadas. Actualmente, las tecnologías cliente-servidor no son capaces de satisfacer las demandas 24x7x365 en recuperación de datos y servicios. Con el cloud en la nube se puede restaurar cualquier servicio en cuestión de minutos.

Las estrategias de seguridad de las compañías deben cumplir con la regla 3, 2, 1 de seguridad, consistente en:

• Guardar al menos tres copias de sus datos
• Almacenar dos copias en soportes distintos
• Guardar una copia backup offsite

SEMIC, de la mano de sus partners Veeam y Azure ponen a disposición de sus clientes el Plan de Disaster Recovery. Con este servicio, se eliminan costes de mantenimiento de una segunda ubicación, se eliminan los costes de infraestructura y mantenimiento y se libera de recursos a los departamentos de informática de las empresas.

Escrito por Redacción

Deja un comentario