La propuesta del gobierno del Reino Unido de prohibir a las organizaciones del sector público (incluido el Servicio Nacional de Salud (NHS), las escuelas y los ayuntamientos) realizar pagos de ransomware puede parecer una postura firme, pero apenas roza la superficie de lo que se requiere para contrarrestar estas amenazas en evolución.
Impedir pagos no detiene los ataques; simplemente cambia el desafío, dejando a las organizaciones expuestas. Sin abordar las vulnerabilidades subyacentes, el amenaza de ransomware permanece muy intacto.
Verdadero seguridad cibernética requiere más que disuasión. Para defender genuinamente a las organizaciones, necesitamos estrategias que interrumpir los ataques de ransomware en su núcleo. Esto significa neutralizar las amenazas antes de que aumenten y, fundamentalmente, “devaluar los datos” que buscan los delincuentes, haciendo que los ataques sean inútiles.
Las deficiencias de una prohibición de pago
Prohibir los pagos de rescates es un enfoque reactivo. Se ocupa de las consecuencias más que de la prevención. Los piratas informáticos entienden que, si bien los organismos del sector público pueden seguir la prohibición, las empresas privadas aún podrían pagar. Además, los delincuentes pueden intensificar sus tácticas y amenazar con filtrar datos confidenciales si no se paga el rescate.
Esto es similar a cerrar la puerta con llave después de que los intrusos ya hayan saqueado la propiedad. Para combatir eficazmente el ransomware, las organizaciones deben tomar medidas proactivas que hagan que los datos robados pierdan valor para los atacantes.
Neutralizar amenazas a través de DPRM
Una estrategia antiransomware exitosa debe centrarse en eliminar el valor de los datos robados. Al implementar medidas de seguridad que hacen que la información robada sea inaccesible, los atacantes quedan sin influencia, lo que hace que sus esfuerzos sean ineficaces.
Las técnicas avanzadas de protección de datos y mitigación de riesgos (DPRM) mantienen segura la información confidencial en todo momento. Al cifrar e incorporar seguridad directamente en los datos, DPRM garantiza que incluso si los ciberdelincuentes obtienen acceso a un sistema, no podrán explotar la información.
Rompiendo la cadena de destrucción del ransomware
Los ataques de ransomware siguen una cadena de destrucción estructurada: obtener acceso, escalar privilegios, moverse lateralmente dentro de una red y, en última instancia, exfiltrar o cifrar datos para pedir un rescate. Es crucial interrumpir esta cadena en múltiples puntos.
- Prevenir la escalada de privilegios: Los atacantes suelen aprovechar cuentas privilegiadas para acceder a datos confidenciales. DPRM aísla el acceso a los datos del acceso a la red, lo que limita el movimiento dentro del sistema y evita un compromiso generalizado.
- Detener la exfiltración de datos: El ransomware normalmente se propaga a través de redes para infectar múltiples sistemas. Las políticas de seguridad de DPRM, controladas por el equipo de seguridad de una organización, hacen que los datos robados sean inútiles para los atacantes.
- Cifrado de grado cuántico: La criptosegmentación basada en políticas protege los sistemas críticos, garantizando que los atacantes no puedan modificar ni extraer datos sin los permisos necesarios.
Al centrarse en etapas clave del proceso de ataque, DPRM neutraliza eficazmente las amenazas de ransomware antes de que causen daños reales.
El caso de la seguridad centrada en los datos
Si bien prohibir el pago de rescates puede ser un paso en la dirección correcta, debe estar respaldado por sólidas medidas de ciberseguridad. Depender únicamente de la disuasión deja a las organizaciones vulnerables. En cambio, deben reforzar activamente sus defensas con soluciones de seguridad integrales para adelantarse a las amenazas cibernéticas cada vez más sofisticadas.
Una defensa contra ransomware verdaderamente eficaz requiere una combinación de medidas políticas y seguridad proactiva que dé prioridad a los datos. Al proteger los datos más allá de los perímetros de la red tradicional, las organizaciones pueden hacer que los ataques cibernéticos sean infructuosos, dejando claro a los delincuentes que sus esfuerzos no darán resultados.
A medida que los ataques de ransomware crecen en complejidad, las organizaciones deben cambiar su mentalidad de la defensa pasiva a la prevención activa. La pregunta no es si serán atacados, sino cuándo. ¿Están confiando en medidas obsoletas que simplemente reaccionan ante las infracciones, o están preparados para detener el ransomware en seco con una estrategia proactiva y centrada en los datos?
La propuesta del gobierno del Reino Unido de prohibir a las organizaciones del sector público realizar pagos de ransomware es un intento de hacer frente a un problema creciente en la ciberseguridad. Sin embargo, este enfoque, aunque parece fuerte, es solo un primer paso y no aborda las raíces del problema ni las vulnerabilidades que enfrentan estas organizaciones.
Prohibir pagos no detiene los ataques
La prohibición de pagos puede ser percibida como una medida disuasoria, pero realmente no interrumpe las actividades de los delincuentes, quienes pueden simplemente modificar sus tácticas. Si bien las organizaciones públicas cumplirán con esta normativa, las empresas privadas podrán continuar pagando los rescates, lo que debilita la efectividad de esta prohibición. Esto es comparable a cerrar la puerta de una casa después de que ya ha sido asaltada; hace falta una prevención activa.
Necesidad de un enfoque proactivo
Para combatir eficazmente el ransomware, las organizaciones deben enfocarse en medidas proactivas, que devalúen los datos que buscan los atacantes, haciendo que el robo de información sea menos atractivo. Esto implica implementar estrategias que interrupen los ataques antes de que sean efectivos, por ejemplo, a través de la protección avanzada de datos y la mitigación de riesgos (DPRM).
Estrategia antiransomware con DPRM
Una estrategia exitosa contra el ransomware se centra en eliminar el valor de los datos robados. Implementar medidas de seguridad que aseguren que la información robada sea inaccesible puede hacer que los ataques sean ineficaces. Las técnicas DPRM permiten proteger la información confidencial en todo momento, asegurando que incluso si un atacante logra acceder a un sistema, la información no pueda ser utilizada.
Interrumpiendo la cadena de ataque del ransomware
Los ataques de ransomware siguen una secuencia específica: obtención de acceso, escalada de privilegios, movimiento lateral en la red y exfiltración de datos. Es crucial interrumpir esta cadena en varios puntos:
-
Prevención de la escalada de privilegios: Los atacantes suelen usar cuentas privilegiadas para acceder a datos sensibles. DPRM aísla el acceso a los datos del acceso a la red, limitando el movimiento dentro del sistema.
-
Detención de la exfiltración de datos: Las políticas de seguridad controladas por los equipos de seguridad impiden que el ransomware se propague y que los datos robados tengan valor para los atacantes.
- Cifrado avanzado: La criptosegmentación protege los sistemas críticos y asegura que los atacantes no puedan acceder ni modificar datos sin los permisos adecuados.
Al enfocarse en estas etapas críticas, DPRM puede neutralizar amenazas antes de que causen daños reales.
Seguridad centrada en los datos
Aunque la prohibición de pagos puede ser un paso en la dirección correcta, necesita estar respaldada por medidas de ciberseguridad robustas. Rely únicamente en la disuasión es insuficiente y deja a las organizaciones expuestas. Deben contar con soluciones de seguridad integrales y una defensa activa que priorice la protección de los datos.
A medida que los ataques de ransomware se vuelven cada vez más complejos, las organizaciones deben cambiar su mentalidad de una defensa pasiva a una prevención activa. Esto implica prepararse para un ataque inminente, implementando estrategias robustas que detengan el ransomware en su etapa inicial.
Conclusiones
Los ataques de ransomware son un desafío en constante evolución y, aunque la prohibición de pagos es un inicio, no es suficiente para resolver el problema. Se requieren estrategias proactivas y un enfoque centrado en los datos para paralizar a los delincuentes. Las organizaciones necesitan prepararse para lo inevitable, visualizar la protección de datos como una prioridad y moverse hacia un modelo de defensa más efectivo y resistente.