Protección contra Ransomware: Por Qué la Cumplimiento No Es Suficiente

Qué aprenderás sobre la protección contra ransomware:

1. Por qué solo cumplir con la normativa te deja vulnerable
2. Componentes esenciales de una protección basada en riesgos
3. Pasos prácticos para implementar una protección sólida contra ransomware hoy
4. Estrategias de recuperación que minimizan daños cuando la prevención falla

Mejor software de ciberseguridad

1. 

   Radware

   This is an aggregated rating for this tool including ratings from Crozdesk users and ratings from other sites.

   4.7

   Visit Website
2. 

   Prevalent

   This is an aggregated rating for this tool including ratings from Crozdesk users and ratings from other sites.

   4.5

   Visit Website
3. 

   Astra Pentest

   This is an aggregated rating for this tool including ratings from Crozdesk users and ratings from other sites.

   4.5

   Visit Website

La falacia del gas pimienta para osos: una parábola sobre la protección contra ransomware

Imagínate en una excursión por un parque nacional. Preocupado por amenazas similares al ransomware en la naturaleza —osos— te preparas cuidadosamente:

• Estudias mapas oficiales de rutas y directrices de seguridad ante osos
• Llevas el gas pimienta recomendado para osos (tu “solución de cumplimiento”)
• Incluso llevas una muda de ropa interior para los peores escenarios

Mientras recorres el Mt. Ominous, respirando aire fresco de montaña, ocurre un desastre: olvidaste tu teléfono móvil con los mapas y el GPS. Ahora estás perdido mientras cae la noche.

¡¡Pero seguí las reglas!!" gritas impotente al vacío.

La lección de la protección contra ransomware

Este relato ilustra perfectamente la diferencia crítica entre los dos enfoques de la protección de datos:

1. Enfoque solo en cumplimiento = El excursionista perdido que siguió las reglas básicas, pero carecía de protección integral
2. Protección contra ransomware basada en riesgos = Un excursionista preparado con defensas en capas y planes de recuperación

Comprender esta diferencia es esencial para proteger tu empresa contra el ransomware este año.

El panorama actual de la protección contra ransomware

Actualmente vivimos una calma engañosa en medio de la tormenta del ransomware:

• Sophos informa una ligera caída en la tasa de ataques respecto a 2023
• Acciones legales han interrumpido algunos grupos organizados de ransomware
• Esta falsa sensación de seguridad genera un riesgo importante

No desaproveches esta ventana crítica para la protección contra ransomware

Este respiro temporal no es una invitación a relajarse: es una oportunidad crucial para:

1. Implementar medidas integrales de protección contra ransomware
2. Ir más allá del cumplimiento y adoptar la seguridad basada en riesgos
3. Reforzar la resiliencia de tus datos frente a ataques inevitables

Vectores críticos que debe cubrir tu estrategia de protección contra ransomware

Una protección contra ransomware efectiva requiere comprender exactamente cómo estas amenazas logran infiltrarse en tus sistemas. Si bien los marcos de cumplimiento suelen brindar orientaciones generales, rara vez detallan los vectores de ataque específicos que los delincuentes utilizan para eludir tus defensas.

Ataques basados en correo electrónico: la puerta de entrada principal

El correo electrónico sigue siendo el método de entrega de ransomware más común, con atacantes que utilizan técnicas cada vez más sofisticadas:

• Archivos adjuntos maliciosos: Los atacantes disfrazan el ransomware como documentos legítimos, a menudo con extensiones de archivo como .pdf, .docx o .xlsx. Al abrirse, estos archivos ejecutan un código malicioso que cifra tus datos.
• Macros incrustadas: Documentos empresariales que contienen macros maliciosas que, al habilitarse, descargan e instalan cargas útiles de ransomware.
• Enlaces engañosos: Correos electrónicos con enlaces a sitios web comprometidos que descargan automáticamente ransomware al ser visitados.

Ejemplo real: El infame ransomware Ryuk suele llegar a través de campañas de correo electrónico dirigidas que contienen documentos de Word con macros incrustadas. Cuando los usuarios habilitan estas macros, se ejecuta el cargador inicial y se establece la persistencia, desplegando finalmente la carga completa del ransomware.

Métodos de infección basados en la web

Las actividades de navegación diaria de tus empleados pueden exponer a tu organización a infecciones por ransomware:

• Descargas involuntarias (Descargas automáticas): El código malicioso se descarga y ejecuta automáticamente al visitar sitios web comprometidos, sin necesidad de interacción del usuario.
• Publicidad maliciosa (Malvertising): Redes de publicidad legítimas son infiltradas con anuncios maliciosos que redirigen a kits de explotación que despliegan ransomware.
• Descargas comprometidas: Descargas de software aparentemente legítimas infectadas con ransomware, apuntando a menudo a programas freeware populares o contenido pirateado.

Ejemplo real: Se ha observado que el kit de explotación Magnitude distribuye el ransomware Magniber a través de campañas de publicidad maliciosa, apuntando explícitamente a usuarios en regiones geográficas específicas y evitando a usuarios de otras regiones para eludir la detección.

Medios físicos y vulnerabilidades de red

Aunque a menudo se pasan por alto en las listas de verificación de cumplimiento, estos métodos de infección siguen siendo amenazas significativas:

• USB infectados: Dispositivos de almacenamiento externo que contienen ransomware que se ejecuta automáticamente al conectarse a un sistema. Estos pueden ser colocados deliberadamente (dejados intencionadamente) o estar infectados de manera accidental.
• Vulnerabilidades en la red: El ransomware se propaga a través de sistemas sin parches en una red, explotando vulnerabilidades como el infame exploit EternalBlue utilizado por WannaCry.
• Brechas en el Protocolo de Escritorio Remoto (RDP): Los atacantes obtienen acceso a través de credenciales débiles de RDP o vulnerabilidades sin parchear en la tecnología de acceso remoto.

Ejemplo real: El ransomware SamSam apuntó específicamente a organizaciones con conexiones RDP vulnerables. Utilizaba ataques de fuerza bruta contra contraseñas débiles para obtener acceso inicial antes de moverse lateralmente por las redes y desplegar el ransomware donde causaría el mayor daño posible.

Reconocer intentos de phishing: tu primera línea de protección contra el ransomware

El phishing sigue siendo el vector principal de acceso inicial para los ataques de ransomware. Capacitar a tu equipo para reconocer estos intentos es esencial:

Señales de alerta en correos electrónicos sospechosos

• Urgencia y presión: Mensajes que generan presión de tiempo artificial ("Se requiere acción inmediata")
• Direcciones de remitentes sospechosas: Examina cuidadosamente las direcciones de correo para detectar pequeños errores ortográficos en dominios legítimos
• Errores gramaticales: Las organizaciones profesionales rara vez envían comunicaciones con mala gramática o errores ortográficos
• Solicitudes inusuales: Peticiones que violan los procedimientos normales, especialmente en asuntos financieros
• Verificar enlaces al pasar el cursor: Capacita a los empleados para que pasen el cursor sobre los enlaces y verifiquen el URL real antes de hacer clic

JOIN THE COMMUNITY

Upgrade your inbox with more tech leadership wisdom for delivering better software and systems.

Sign up with:

LinkedInGoogleMicrosoft

Or sign up with email:

Phone

Este campo es un campo de validación y debe quedar sin cambios.

Name*

First name Last name

Business email*

Este campo está oculto cuando se visualiza el formulario

Free Account Module

Bottom BarLanding PageFooterInlinePop UpSidebarSSO

LinkedIn profile

Seniority*

Select an optionExecutive / C-suiteVPDirectorManagerIndividual ContributorOther

Company's AI adoption maturity*

Select an optionExploring opportunitiesRunning pilotsScaling adoptionEmbedded in the business model

Técnicas avanzadas de phishing a tener en cuenta

• Spear phishing (phishing dirigido): Correos electrónicos muy dirigidos que utilizan información personal para parecer legítimos
• Compromiso del correo empresarial: Correos electrónicos que aparentan provenir de ejecutivos, solicitando acciones urgentes
• Suplantación de marcas: Correos electrónicos que imitan marcas de confianza, a menudo con logotipos y formatos convincentes

Consejo de protección: Implementa un proceso sencillo para reportar correos sospechosos sin penalización, incentivando a los empleados a identificar posibles amenazas sin temor a represalias por falsos positivos.

Vectores de infección emergentes: manteniéndose a la vanguardia de la evolución del ransomware

Una protección contra ransomware integral requiere estar al tanto de métodos de infección emergentes que los marcos de cumplimiento aún no han abordado:

• Ataques a la cadena de suministro: Ransomware entregado a través de actualizaciones de software comprometidas de proveedores legítimos
• Vulnerabilidades en servicios en la nube: Explotación de configuraciones erróneas en servicios en la nube para desplegar ransomware
• Explotación de dispositivos IoT: Uso de dispositivos vulnerables de Internet de las Cosas como puntos de entrada a redes corporativas
• Vulnerabilidades de API: Explotación de APIs inseguras para obtener acceso al sistema y desplegar ransomware

Ejemplo real: El ataque a Kaseya VSA en 2021 demostró el potencial devastador de los ataques a la cadena de suministro. El grupo de ransomware REvil comprometió el mecanismo de actualización del proveedor de software, afectando simultáneamente a miles de organizaciones.

Protección contra ransomware frente a todos los métodos de infección

Un enfoque basado en el riesgo para la protección contra ransomware debe abordar todos los vectores potenciales de infección:

1. Controles técnicos:
   • Soluciones de filtrado y escaneo de correo electrónico
   • Filtrado web y aislamiento del navegador
   • Segmentación de red
   • Políticas de control de dispositivos USB
2. Factores humanos:
   • Capacitación regular en concienciación en seguridad
   • Ejercicios simulados de phishing
   • Procedimientos claros de reporte para actividades sospechosas
3. Seguridad operativa:
   • Escaneo y parcheo regular de vulnerabilidades
   • Principio de privilegio mínimo
   • Autenticación multifactor para todos los accesos remotos

El cumplimiento normativo y una adecuada protección contra ransomware a menudo varían en el grado de profundidad con que tu organización aborda estos vectores de infección específicos.

Mientras que los marcos de cumplimiento pueden exigir medidas generales de seguridad del correo electrónico, un enfoque basado en el riesgo va más allá, implementando filtrado avanzado de correos, simulaciones regulares de phishing y capacitación exhaustiva de usuarios para contrarrestar las últimas técnicas de entrega de ransomware.

Comprender y defenderse contra estos métodos específicos de infección construye resiliencia frente al ransomware más allá de los requisitos básicos de cumplimiento.

Protección contra ransomware para vulnerabilidad de dispositivos y redes

Una protección efectiva contra ransomware requiere comprender que ningún dispositivo ni red es intrínsecamente inmune. Mientras que los marcos regulatorios suelen enfocarse en proteger servidores centrales y bases de datos, la seguridad integral exige atención a todos los posibles puntos de vulnerabilidad en tu ecosistema digital.

Vulnerabilidades de PC: sigue siendo el principal campo de batalla

Los ordenadores de escritorio y portátiles siguen siendo los objetivos principales de los atacantes de ransomware por varias razones:

• Disponibilidad de recursos: Mayor potencia de procesamiento para operaciones de cifrado
• Concentración de datos: A menudo almacenan grandes volúmenes de información empresarial y personal valiosa
• Privilegios de usuario: Normalmente se ejecutan con permisos de sistema más altos que los dispositivos móviles
• Sistemas heredados: Muchas organizaciones mantienen sistemas desactualizados con vulnerabilidades sin corregir

Perspectiva crítica: El ransomware puede atacar cualquier PC—ya sea un ordenador doméstico, PCs en una red empresarial o servidores utilizados por una agencia gubernamental. Ninguna organización es demasiado pequeña o grande para ser objetivo.

Vulnerabilidades en dispositivos móviles: la amenaza pasada por alto

A medida que las organizaciones se centran en la protección de PCs, los dispositivos móviles se convierten cada vez más en objetivos atractivos para el ransomware:

• Vulnerabilidades de Android: Más susceptibles debido a prácticas variables de actualización y capacidades de instalación de apps externas
• Riesgos en iOS: Aunque más restringidos, no son inmunes, especialmente para dispositivos con jailbreak
• Acceso a datos corporativos: Los dispositivos móviles ahora acceden frecuentemente a recursos empresariales sensibles
• Almacenamiento de autenticaciones: A menudo contienen credenciales que pueden habilitar accesos más amplios a la red

Advertencia: ¡Los dispositivos móviles también pueden ser víctimas de ransomware! A medida que las políticas BYOD se hacen estándar, los dispositivos personales sin protección pueden convertirse en puntos de entrada a redes corporativas.

Explotación de IoT: el perímetro en expansión

La explosión de dispositivos de Internet de las Cosas genera nuevas vulnerabilidades ante el ransomware:

• Seguridad predeterminada débil: Muchos dispositivos IoT se entregan con configuraciones de seguridad mínimas
• Actualizaciones irregulares: Los ciclos de parches suelen ir mucho más lentos que la evolución de las amenazas
• Acceso a la red: Ofrecen posibles puntos de entrada hacia sistemas más valiosos
• Funciones críticas: En entornos industriales, el ransomware en dispositivos IoT puede poner en riesgo operaciones físicas

Propagación en la red: cómo el ransomware se extiende como el fuego

Comprender cómo se mueve el ransomware a través de las redes es esencial para desarrollar estrategias efectivas de protección contra ransomware:

Técnicas de movimiento lateral

Una vez que se establece en un dispositivo, el ransomware moderno emplea técnicas sofisticadas para propagarse:

• Escaneo de comparticiones de red: Identifica y cifra datos en unidades de red mapeadas y no mapeadas
• Recolección de credenciales: Roba información de autenticación para acceder a sistemas adicionales
• Explotación de relaciones de confianza: Utiliza conexiones de confianza entre sistemas para propagarse
• Ataques a Active Directory: Ataca controladores de dominio para comprometer redes organizacionales completas

Advertencia crítica: Si tu ordenador está conectado a una red, el ransomware puede propagarse a otros equipos o dispositivos de almacenamiento, poniendo en peligro toda tu infraestructura digital en cuestión de minutos.

Capacidades similares a un gusano

Las variantes de ransomware más peligrosas incluyen mecanismos de autopropagación:

• Explotación de vulnerabilidades: Escanea y explota automáticamente sistemas sin parches (como ocurrió con WannaCry utilizando EternalBlue)
• Ataques de fuerza bruta a RDP: Ataca sistemáticamente conexiones de Remote Desktop Protocol con listas de contraseñas
• Abuso del protocolo SMB: Explota protocolos de compartición de archivos para moverse entre sistemas
• Autopropagación por correo electrónico: Algunas variantes acceden a listas de contactos y se envían a nuevas víctimas

Protección contra ransomware para la arquitectura de red

Un enfoque basado en el riesgo para la protección contra ransomware incluye principios de diseño de red que limitan la propagación:

Medidas críticas de seguridad en la red

• Segmentación de red: Divide las redes en zonas aisladas para contener posibles brotes
• Arquitectura de confianza cero: Exige verificación para cada dispositivo y conexión, sin importar su ubicación
• Acceso de mínimo privilegio: Restringe los permisos de usuarios y sistemas al mínimo necesario
• Monitoreo de tráfico: Implementa análisis de comportamiento para detectar movimientos inusuales de datos

Estrategia de protección: La segmentación de red es especialmente eficaz contra la propagación del ransomware. Crear límites lógicos entre diferentes partes de la red evita que una infección de ransomware en un segmento afecte a toda la organización.

La brecha entre el cumplimiento normativo y la seguridad integral es especialmente evidente en la protección de redes. Mientras que los marcos de cumplimiento suelen exigir medidas básicas de seguridad de red, rara vez abordan los requisitos arquitectónicos específicos necesarios para contener eficazmente el ransomware moderno.

Evolución de la protección contra ransomware en los paquetes de seguridad

Más allá de los métodos tradicionales de detección

Las suites de seguridad avanzadas actuales integran múltiples capas de detección diseñadas especialmente para el ransomware:

• Detección basada en el comportamiento: En lugar de depender únicamente de comparación de firmas, las soluciones modernas supervisan actividades de cifrado sospechosas y comportamientos del sistema de archivos característicos del ransomware.
• Modelos de aprendizaje automático: Algoritmos avanzados entrenados con millones de muestras para detectar incluso variantes de ransomware nunca antes vistas basándose en patrones de comportamiento.
• Análisis heurístico: Examen proactivo del código en busca de funcionalidades similares a ransomware antes de su ejecución.

Aplicación en el mundo real: Soluciones como Bitdefender y Webroot han integrado la protección contra ransomware directamente en su funcionalidad central, eliminando la necesidad de herramientas específicas de ransomware y ofreciendo una protección sin fisuras en un marco de seguridad unificado.

Características de protección críticas y específicas para ransomware

Las suites de seguridad más efectivas incorporan funciones especializadas dirigidas a los desafíos únicos del ransomware:

• Escudos Anti-Ransomware: Módulos dedicados que monitorizan específicamente e impiden los intentos de cifrado sobre archivos del usuario.
• Supervisión de Procesos: Tecnologías que detectan procesos sospechosos que intentan modificar múltiples archivos rápidamente.
• Protección de Carpetas Seguras: Designación especial de carpetas críticas de documentos con capas adicionales de control de acceso para impedir el cifrado no autorizado.
• Capacidades de Retroceso: Almacenamiento temporal que permite restaurar rápidamente los archivos que empiezan a ser cifrados antes de que el ataque sea neutralizado.

Soluciones de Copia de Seguridad Integradas: La Última Línea de Defensa

Un enfoque basado en el riesgo para la protección contra ransomware reconoce que la prevención puede fallar a veces, por lo que las capacidades de recuperación son esenciales:

Cómo los Sistemas de Copias de Seguridad Modernos Contrarrestan el Ransomware

• Copias de Seguridad Inmutables: Sistemas de backup que crean copias de solo escritura y múltiples lecturas que el ransomware no puede modificar.
• Almacenamiento Aislado (Air-Gapped): Mantenimiento de copias desconectadas de las redes a las que el ransomware no puede acceder.
• Sistemas de Versionado: Conservación de múltiples versiones históricas de archivos para posibilitar la recuperación a un punto anterior a la infección.
• Procesos de Recuperación Automatizados: Sistemas de restauración con un solo clic que minimizan el tiempo de inactividad tras un ataque.

Solución Destacada: Acronis True Image ejemplifica este enfoque, realizando copias de seguridad de archivos críticos y monitoreando activamente para prevenir ataques de ransomware tanto en los archivos originales como en las copias de seguridad, creando un sistema de protección integral.

Respuesta en Tiempo Real: Neutralización de Amenazas Activas

Las suites de seguridad más avanzadas no solo detectan ransomware, sino que lo neutralizan activamente:

Remediación Automatizada del Ransomware

• Terminación Inmediata de Procesos: Finalización instantánea de procesos sospechosos antes de que el cifrado pueda expandirse.
• Restauración Automática de Archivos: Recuperación transparente de los archivos afectados desde cachés temporales o copias de seguridad sin la intervención del usuario.
• Análisis de la Cadena de Ataque: Investigación posterior a la detección para identificar el punto de entrada y prevenir ataques similares en el futuro.
• Aislamiento del Sistema: Desconexión automática de la red para impedir el movimiento lateral del ransomware entre sistemas.

Ejemplo de Protección: Durante pruebas independientes, cuando se introdujeron muestras de ransomware en sistemas con antivirus en tiempo real desactivado, las capas de protección contra ransomware en suites de seguridad premium aún detectaron las amenazas, detuvieron los procesos maliciosos y restauraron los archivos afectados, recuperando copias limpias de las copias de seguridad seguras según fue necesario.

Cómo Elegir la Suite de Seguridad Adecuada para la Protección Contra Ransomware

No todas las soluciones de seguridad ofrecen el mismo nivel de protección contra ransomware. Al evaluar las opciones, es prioritario considerar:

1. Módulos Dedicados contra Ransomware: Funcionalidad específica más allá de la protección general contra malware.
2. Tasas de Detección Comprobadas: Resultados de pruebas independientes específicamente para la detección de ransomware.
3. Capacidades de Copias de Seguridad Integradas: Soluciones de respaldo integradas o perfectamente acopladas.
4. Impacto Mínimo en el Sistema: Protección que no ralentiza significativamente el rendimiento del sistema.
5. Actualizaciones Regulares: Actualizaciones frecuentes para combatir variantes emergentes de ransomware.

La diferencia entre cumplir con estándares y una seguridad adecuada es quizá más evidente en este ámbito. Mientras los marcos de cumplimiento pueden exigir “protección contra malware”, rara vez especifican el enfoque avanzado y multinivel necesario para una defensa eficaz ante las amenazas modernas de ransomware.

Implementando una suite de seguridad integral con sólidas funciones de protección contra ransomware, las organizaciones van más allá del simple cumplimiento y desarrollan una verdadera resiliencia frente a una de las ciberamenazas más dañinas de la actualidad.

Comprendiendo el Cumplimiento en la Ciberseguridad: Una Mirada Más Profunda

El cumplimiento consiste básicamente en seguir normas establecidas por autoridades externas—ya sean gobiernos, organizaciones del sector o contratos—para alcanzar los estándares mínimos de seguridad. Estas normas aseguran que las organizaciones protejan los datos y sistemas conforme a puntos de referencia previamente acordados.

Dos Grandes Categorías de Requisitos de Cumplimiento

Regulaciones obligatorias

• GDPR: Ley europea de protección de datos con multas de hasta 20 millones de euros o el 4% de los ingresos globales
• HIPAA: Protección de datos sanitarios en EE. UU., con sanciones de hasta 1,5 millones de dólares por infracción
• CCPA/CPRA: Regulaciones de privacidad de California con sanciones por su aplicación

Estas tienen fuerza legal: debes cumplirlas o enfrentarte a consecuencias significativas.

Marcos voluntarios

• NIST Cybersecurity Framework: Directrices sin sanciones legales directas
• ISO 27001: Certificación opcional que puedes elegir obtener
• CIS Controls: Buenas prácticas que puedes adoptar según lo desees

Estos no son legalmente obligatorios, pero a menudo se convierten en estándares de facto por presión del mercado.

La realidad de cumplimiento vs. seguridad

Los programas de cumplimiento suelen centrarse en:

• Documentar procesos
• Implementar controles específicos
• Aprobar auditorías periódicas
• Cumplir con requisitos mínimos

Pero la protección adecuada contra ransomware y la seguridad más amplia requieren:

• Supervisión continua de amenazas
• Estrategias defensivas adaptativas
• Pruebas regulares de copias de seguridad y procesos de recuperación
• Conciencia de seguridad en toda la organización
• Búsqueda proactiva de amenazas

Por qué el cumplimiento por sí solo se queda corto

1. Naturaleza reactiva: Las regulaciones suelen surgir tras incidentes importantes, siempre van a la zaga
2. Estándares mínimos: Diseñadas para establecer un suelo, no la mejor seguridad posible
3. Enfoque genérico: No puede abordar riesgos únicos propios de tu organización
4. Validación en un momento concreto: Las comprobaciones de cumplimiento son instantáneas, mientras que la seguridad es continua
5. Falsa sensación de seguridad: Puede crear la peligrosa ilusión de protección adecuada frente a ransomware y otras amenazas

Una ciberseguridad eficaz integra los requisitos de cumplimiento como un elemento de un enfoque integral basado en el riesgo, adaptado a las necesidades específicas de tu organización y al panorama de amenazas.

Por ejemplo, pese a toda su retórica no vinculante, la Declaración Conjunta de la Iniciativa Internacional Contra el Ransomware 2023 del año pasado fue alentadora porque mostró a varias entidades gubernamentales en todo el mundo reconociendo el problema del ransomware y dando los primeros pasos para abordarlo.

Sin embargo, los marcos regulatorios e iniciativas de política por sí solos no son suficientes para proteger a tu empresa de una pérdida grave de datos, y mucho menos de ataques de ransomware. 

Más allá de los marcos de protección contra ransomware

Los marcos ofrecen puntos de partida valiosos, pero su diseño universal crea limitaciones inherentes para cada organización individual.

La paradoja de los marcos

• Fortaleza: Proporcionan buenas prácticas estandarizadas aplicables en diferentes sectores
• Debilidad: No pueden tener en cuenta los contextos y necesidades únicas de cada organización

Cumplimiento vs. seguridad basada en riesgos

Enfoque de cumplimiento

• Reactivo por naturaleza
• Diseñado como un estándar universal
• Puede crear una falsa sensación de seguridad
• No necesariamente proporciona resultados de seguridad efectivos

Enfoque basado en riesgos

• Proactivo, manteniendo el cumplimiento
• Adaptado a tu contexto empresarial específico
• Aborda el panorama de amenazas y vulnerabilidades propias
• Considera factores fuera de los requisitos estándar del marco

Por qué la personalización es importante

Cada organización tiene diferentes:

• Ecosistemas tecnológicos
• Operaciones de negocio
• Perfiles de sensibilidad de datos
• Exposiciones a amenazas
• Riesgos específicos de la industria
• Restricciones de recursos

More Articles

• ¿Pruebas para Cumplimiento o para Calidad?
• Calidad de Datos vs Cantidad de Datos en el Aprendizaje Automático Aplicado
• 3 maneras en que la automatización de la gestión de activos reduce costes

Próximos pasos

Los programas de seguridad más efectivos:

• Utilizan los marcos como base, no como destino final
• Evalúan continuamente los factores de riesgo específicos de la organización
• Adaptan las protecciones a amenazas en evolución relevantes para su negocio
• Equilibran los requisitos de cumplimiento con necesidades de seguridad prácticas

Al desarrollar un enfoque basado en riesgos adaptado a su organización, se crea una seguridad que funciona en su contexto en lugar de limitarse a cumplir con requisitos de auditoría.

Por ejemplo, supongamos que su empresa SaaS utiliza el marco de ciberseguridad de NIST. Aunque su función de “proteger” abarca el control de acceso y la formación, y usted haya implementado controles para cumplir con estos requisitos, el error humano todavía puede ocurrir. 

Esto es especialmente cierto si una empresa se limita a seguir estos marcos en vez de aplicar controles significativos de entorno y cultura. No toda la formación anti-phishing es igual.

Es fundamental utilizar contenido alineado con los estándares, políticas y riesgos únicos de su empresa. Recuerde que el error humano siempre puede suceder. 

Jugando al juego del alcance de la innovación

Otro problema: la innovación siempre supera a la regulación.

Lamentablemente, este principio no sólo aplica a las empresas legítimas — los actores de ransomware también innovan y avanzan rápidamente, aprovechando nuevas formas de explotar vulnerabilidades que superan los controles y procesos de protección. 

La GenAI será gasolina para este fuego.

La ciberseguridad basada en riesgos incorpora un enfoque proactivo y evolutivo para proteger los datos de su empresa, buscando siempre mejorar los controles y prácticas existentes entre su personal.

El cumplimiento es un buen primer paso en este viaje, pero no debe detenerse allí. Querrá evaluar y madurar continuamente su postura de seguridad, adoptando un enfoque basado en riesgos.  

Fortalezca su postura de ciberseguridad más allá del cumplimiento

Muchas empresas se apresuran a añadir nuevas herramientas de protección y detección al avanzar más allá de la seguridad basada únicamente en el cumplimiento. Si bien estas herramientas son importantes, una estrategia de ciberseguridad realmente efectiva requiere un enfoque integral de defensa en profundidad.

Vaya más allá de herramientas y tecnología

Las recientes brechas de alto perfil tienen algo en común: las víctimas tenían sistemas de protección y detección implementados. Sin embargo, siguen apareciendo en los titulares.

Protección contra ransomware, respuesta y recuperación

A menudo se pasan por alto, pero son componentes críticos, los siguientes:

• Planes de respuesta ante incidentes que se prueban y actualizan periódicamente
• Procesos de continuidad de negocio que minimizan el impacto operativo
• Procedimientos de recuperación que permiten la restauración rápida de los servicios
• Protocolos de comunicación multifuncional durante crisis

Marco de defensa en profundidad

Un enfoque equilibrado incluye:

• Prevención: Políticas, controles de acceso, segmentación de red
• Detección: Monitoreo, búsqueda de amenazas, identificación de anomalías
• Respuesta: Contención, investigación, comunicación con partes interesadas
• Recuperación: Restauración de datos, reconstrucción de sistemas, análisis post-incidente

Preguntas clave sobre la protección contra ransomware

• ¿Con qué rapidez podría detectar una brecha en su entorno?
• ¿Su plan de respuesta ante incidentes se prueba regularmente a través de ejercicios de simulacro?
• ¿Podría restaurar sistemas críticos si el ransomware cifrara su red?
• ¿Los interesados conocen sus roles durante un incidente cibernético?

Adoptar esta visión holística ayuda a garantizar que esté preparado no solo para prevenir ataques, sino también para responder eficazmente cuando la prevención inevitablemente falle.

Las brechas y el ransomware aún ocurren, por lo que es esencial contar con sólidas capacidades de recuperación para reanudar las operaciones y recuperar datos a gran escala en toda su organización.

A menudo, el mejor lugar para comenzar es revisando su respaldo de los endpoints y capacidades de recuperación. Esta es una de las formas más simples y efectivas de reducir el impacto de un ataque de ransomware.

Supongamos que cuenta con una copia de seguridad en la nube funcional y una plataforma de recuperación que cubre a su empresa. En ese caso, puede tener la seguridad de que sus datos están protegidos, almacenados fuera del sitio y disponibles para recuperarse cuando más los necesite.

Si esto le parece demasiado sencillo, podría sorprenderse al saber cuántas organizaciones tienen carencias en este área por utilizar plataformas de colaboración en la nube (CCPs) como respaldo y recuperación principal de datos de endpoint.

Por ejemplo, aunque las aplicaciones SaaS se han vuelto estándar en los negocios modernos, ni siquiera una de cada cinco empresas respalda sus datos SaaS. Las CCPs dependen del comportamiento del usuario para respaldar los datos, y aun así existen límites en la duración de la retención, el tamaño de los archivos y la seguridad.

Así que, antes de apostar por métodos innovadores para combatir el ransomware, le recomiendo evaluar la resiliencia de sus datos para identificar carencias críticas debido a procesos y herramientas mal empleados.

No se detenga solo en el cumplimiento para la protección contra ransomware

El cumplimiento es un punto de partida y proporciona un marco para fomentar prácticas uniformes y buenas de protección contra el ransomware. Sin embargo, la seguridad basada en riesgos y la resiliencia de los datos son procesos continuos que no terminan en el cumplimiento. El software de cumplimiento puede ayudar con evaluaciones de vulnerabilidad, inteligencia de amenazas y más.

Nuestro mundo está cambiando, la tecnología evoluciona, los atacantes innovan y las amenazas persisten. Por eso, los equipos de seguridad y TI deben incorporar enfoques continuos basados en riesgos para desarrollar y madurar sus capacidades de ciberseguridad y resiliencia de datos.

Suscríbase al boletín de The CTO Club para obtener más ideas sobre cumplimiento y ciberseguridad.