El ransomware ha sido una espina en el costado de los equipos de ciberseguridad durante a\u00f1os. Con el paso al trabajo remoto e h\u00edbrido, esta amenaza insidiosa se ha convertido en un desaf\u00edo a\u00fan mayor para organizaciones en todas partes.<\/a><\/p>\n 2021 fue un caso de estudio en ransomware debido a la amplia variedad de ataques, el impacto financiero y econ\u00f3mico significativo y las diversas formas en que respondieron las organizaciones. estos ataques<\/a> debe verse como una lecci\u00f3n que puede informar futuras estrategias de seguridad para mitigar el riesgo de ransomware. A medida que una organizaci\u00f3n sigue evolucionando, tambi\u00e9n deber\u00eda hacerlo su estrategia de seguridad.<\/p>\n Dado que las organizaciones contin\u00faan apoyando el trabajo remoto e h\u00edbrido, ya no tienen la visibilidad y el control que alguna vez tuvieron dentro de su per\u00edmetro. Los atacantes son explotando esta debilidad <\/a>y lucrando. Aqu\u00ed hay tres razones por las que pueden hacerlo:<\/p>\n La visibilidad y el control han cambiado. <\/strong>La mayor\u00eda de las organizaciones ahora tienen empleados que trabajan desde cualquier lugar. Estos empleados esperan un acceso fluido a todos los recursos desde dispositivos personales y no administrados en redes fuera del per\u00edmetro tradicional. Esto reduce en gran medida la visibilidad y el control que tienen los equipos de seguridad y puede dificultar la comprensi\u00f3n de los riesgos que plantean los usuarios y los dispositivos desde los que trabajan. <\/p>\n Los dispositivos m\u00f3viles facilitan a los atacantes la suplantaci\u00f3n de identidad de las credenciales. <\/strong>Los atacantes siempre buscan formas discretas de acceder a su infraestructura. Comprometer las credenciales de un empleado les permite obtener acceso leg\u00edtimo y permanecer sin ser detectados. <\/p>\n Su t\u00e1ctica principal para robar credenciales es phishing a los empleados en dispositivos m\u00f3viles. Debido a que los tel\u00e9fonos inteligentes y las tabletas se usan tanto por motivos laborales como personales, los empleados pueden ser el objetivo a trav\u00e9s de m\u00faltiples aplicaciones, como SMS, plataformas de redes sociales y aplicaciones de mensajer\u00eda de terceros. Las interfaces de usuario simplificadas de un tel\u00e9fono o una tableta ocultan signos de phishing y los convierten en objetivos perfectos para campa\u00f1as de phishing de ingenier\u00eda social.<\/p>\n Las VPN permiten el movimiento lateral. <\/strong>Las organizaciones conf\u00edan en las VPN para dar a sus empleados acceso remoto a los recursos, pero este enfoque tiene una serie de deficiencias de seguridad. En primer lugar, la VPN brinda acceso ilimitado a cualquiera que se conecte, lo que significa que cualquiera que ingrese puede acceder libremente a cualquier aplicaci\u00f3n en su infraestructura. En segundo lugar, las VPN no eval\u00faan el contexto bajo el cual se conectan los usuarios o dispositivos. El contexto es necesario para detectar actividad an\u00f3mala que sea indicativa de una cuenta o dispositivo comprometido. <\/p>\n Los ataques de ransomware no van a ninguna parte. En todo caso, estos actores de amenazas han hecho de sus operaciones una empresa, creando campa\u00f1as escalables, repetibles y rentables. Si bien no existe una bala de plata para proteger su organizaci\u00f3n contra ransomware, hay una serie de acciones que pueden mitigar el riesgo.<\/p>\n Aprender m\u00e1s acerca de c\u00f3mo debe adaptarse su estrategia de seguridad de datos para mitigar el riesgo de ransomware<\/a>.<\/p>\n En un mundo altamente conectado, las organizaciones necesitan un mayor control sobre sus datos. Una plataforma unificada centrada en la nube le permite hacer precisamente eso. La plataforma SSE de Lookout fue recientemente nombrada Visionaria por el Cuadrante M\u00e1gico de Gartner 2022 para SSE<\/strong><\/a>. Lookout tambi\u00e9n se ubic\u00f3 entre los tres primeros en todos los casos de uso de SSE en el Capacidades cr\u00edticas de Gartner para 2022 para SSE<\/strong><\/a>.<\/p>\n <\/p>\n<\/div>\nEl entorno remoto est\u00e1 preparado para ransomware<\/strong><\/h2>\n
Tres cosas que puede hacer para protegerse contra el ransomware<\/strong><\/h2>\n
\n