1

CIO deben revisar su estructura defensiva anti ransomware: Check Point

El evento anual de la firma de ciberseguridad Check Point indica que el ransomware va (con todo) por su segundo año de éxitos.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Es oficial: 2016 fue un excelente año para el ransomware en el mundo. Al menos esa es una de las conclusiones fundamentales del Check Point CyberDay 2017.

Pero, ¿por qué decimos que fue un año de éxito? Porque toda la “infraestructura” requerida para tener un ecosistema exitoso realmente mejoró:

  • Aunque el ransomware viene desde hace varios años, su desarrollo ahora es más efectivo que nunca.
  • Se han “simplificado” sustancialmente los mecanismos de entrega gracias a la “alianza” con el phishing.
  • El sistema de pago a través del bitcoin también se ha hecho más sencillo y expedito, sin contar con que la “convertibilidad” y el uso de la criptomoneda como medio de pago ha venido mejorando.
  • Finalmente, los datos que se preservan en los dispositivos son cada vez más valiosos como lo demuestra la disposición de los usuarios por recuperarlos.

Más previsión, menos rescates

Debido, precisamente, a la importancia que se le asigna a la información que queda “secuestrada” en los dispositivos, Check Point afirma que:

  • 40% de los usuarios a los que los que se intenta infectar con e virus resultan afectados;
  • 70% de los mismos pagan el rescate.

Aunque esta tasa de eficiencia es mejorable. Check Point recomienda a los CIO y CSO revisar las estrategias de seguridad de que han estado utilizando.

“Las defensas tienen que ser de múltiples capas, cada una especializada en algo específico”, es una de las conclusiones más sobresalientes del informe “Cómo sobrevivir a la plaga del ransomware” presentado en el evento.

Esta defensa “en capas” se construye con:

Con respecto a este último punto, Checkpoint aconseja una tecnología que monitorice el sistema de forma continua para buscar comportamientos de ransomware y que, además, analice los detalles para pararlo y ponerlo en cuarentena.