Desde el inicio de la pandemia de COVID-19 aumentaron las actividades virtuales. En consecuencia, los actores de amenazas utilizan ransomware para aprovechar las vulnerabilidades asociadas con el trabajo remoto. Han empleado ataques a través de correos electrónicos y mensajes de texto relacionados con el virus, tales como falsas ofertas de vacunas. El objetivo es engañar a las personas para que brinden sus credenciales. Por lo tanto, realizar copias de seguridad frecuentes y protegerlas es más crítico que nunca.

México es el noveno país más afectado por el crimen cibernético, con 605 casos reportados en 2020. En América Latina sólo es superado por Brasil. Se estima que en 2021 se perderán globalmente más de 6,000 millones de dólares a causa de las actividades cibercriminales. Ahora bien, las copias de seguridad no pueden minimizar los daños por sí solas. También es necesario montar una defensa multicapa y emplear soluciones ex profeso para proteger los datos de los respaldos.

Componentes de una defensa multicapa

Defensa multicapa
Ilustración: cortesía.

En Quest Software recomendamos revisar las políticas de seguridad de las empresas. Tenerlas actualizadas permite lograr una imagen clara de cuáles aspectos son lo suficientemente seguros, así como dónde se encuentran las vulnerabilidades.

Los componentes de una defensa multicapa incluyen, pero no se limitan a:

●Capacitación de los usuarios: deben ser completamente conscientes de los peligros que plantean los vectores y métodos de ataque, como el correo electrónico. También de los riesgos de abrir enlaces maliciosos. Los usuarios deben estar informados sobre las formas en que el ransomware puede ingresar a las redes de la institución. Eso incluye las descarga de archivos, sitios para compartir, sitios web falsos e intentos de phishing. Además, esta capacitación debe abordar vectores físicos, como llaves USB infectadas.

●Aplicación de parches: las universidades necesitan mantener sus sistemas actualizados con regularidad, un proceso que se lleva a cabo mejor cuando está automatizado, en lugar de depender de la memoria o las hojas de cálculo.

●Tener en cuenta otros sistemas operativos: el ransomware no sólo es capaz de infiltrarse en los servidores de Windows, sino también en Linux, los cuales por supuesto deben mantenerse actualizados.

Monitoreo de la red: los equipos de seguridad deben vigilar por si hay aplicaciones falsas, redireccionamiento del tráfico y cualquier otra cosa que parezca intercepción de los datos. Estos pueden ser signos de un ataque man in the middle (MITM) en curso.

●Protección de datos: el uso de recursos compartidos de red para respaldar los datos puede ser ineficaz, debido a que son un objetivo clave para los cibercriminales. El hecho de que las soluciones de respaldo tengan acceso a los datos de la empresa los hace igualmente vulnerables. Las universidades deben asegurarse de que su software y datos de respaldo estén, en sí mismos, debidamente protegidos.

Copias de seguridad de los datos

Defensa multicapa
Ilustración: iStock

Cuando se trata de ransomware, las universidades no sólo deben asegurarse de que su personal esté atento al contenido de los mensajes potencialmente dañinos. También deben contar con la mejor tecnología de copias de seguridad y recuperación de datos posible.

Con la ayuda de una buena defensa multicapa basada en una cultura colaborativa y con conocimiento, junto con el más alto estándar posible de protección de datos de las copias de seguridad, las universidades pueden ganar tranquilidad al saber que sus activos están seguros contra el ransomware.

ARTÍCULOS RELACIONADOSMÁS ARTÍCULOS DEL AUTOR