¿Sabías que el ramsomware está detrás de más del 70% de los ataques que han sufrido últimamente las empresas?
Los casos más famosos y actuales: Media Markt, Cervezas DAMM, SEPE, Universidad Autónoma de Barcelona; son los últimos ciberataques con más relevancia social en los últimos meses.
Todos sabemos que la red es potencialmente peligrosa si no contamos con un plan de seguridad. Ya sea a pequeña como a gran escala.
“La cadena minorista Media Markt ha sufrido un importante ataque de ransomware que ha afectado a todos sus establecimientos en España y Europa a escasos días del Black Friday”
*Fuente: Manuel Fernández – El Español
Pero, ¿sabemos qué es el Ransomware?
Se trata de un tipo de virus que llama a nuestra puerta de manera cada vez más sutil y si no estamos preparados, secuestra todos nuestros datos encriptándolos e inutilizándolos y sólo mediante el pago de un rescate, podemos recuperar la “normalidad”.
Esos falsos, pero muy trabajados mails de nuestro banco o nuestra compañía de teléfono, que nos pide alguna interacción con aparente normalidad, puede ser una puerta de entrada fácil. ¿Quién no ha recibido alguno?
La media de recuperación para restaurar un sistema puede llegar hasta 20 días. Todo este tiempo de inactividad de nuestro sistema se traduce en pérdida de clientes y por supuesto de dinero, sin contar con lo que nos cuesta la inactividad de nuestros operarios en sus puestos de trabajo inoperativos.
Contar con Backups alojados en medios remotos seguros y convenientemente encriptados, que sean recurrentes para poder salvar la mayor parte de datos perdida, es la mejor solución hoy en día. Pero no basta con esto. El Data Center donde esté alojado debe ser de calidad, con sistemas de seguridad suficientes y por supuesto redundantes.
Por eso contar con una solución como nuestro Cloud Backup ayuda a recuperarla información en caso de un ataque de ransomware.
No solo mitigar el ransomware, también hay que prevenirlo
Bueno, ya sabemos la importancia del Backup en la nube para recuperar nuestros datos, pero, ¿qué ocurre con la amenaza de publicar o manipular datos sensibles si no pagamos el rescate?
“Ultimátum de los ciberatacantes de la Universitat Autònoma de Barcelona (UAB). La banda que encriptó los servidores del centro académico a mediados de octubre ha publicado una amenaza en la deep web: o la universidad se pone en contacto con ellos en 24 horas, o aseguran que darán a conocer ficheros de la institución”
**Fuente: Aleix Mercader – Crónica Global
Para ello, es mejor contar con una herramienta específica, un antivirus EDR.
Ya no sirven los clásicos antivirus para combatir las amenazas en la red. Sophos Intercept X es un nuevo antivirus EDR que analiza el comportamiento de los programas, las descargas a través del mail, la web o dispositivos extraíbles como un Pendrive o un disco duro.
La nueva arquitectura de Xstream de Sophos XG Firewall ofrece unos niveles extraordinarios de visibilidad, protección y rendimiento, lo cual, enlazado con la protección endpoint de Sophos Intercept X, nos ayuda a proteger nuestros sistemas de este tipo de ataques.