Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Contención de Ransomware

Ransomware: cómo las organizaciones pequeñas y medianas pueden detener su propagación

Keith Do
,
Gerente Senior de Mercadotecnia de Producto
May 12, 2022
23 min. lectura

Las pequeñas y medianas empresas tienen una buena razón para preocuparse por el ransomware: para este tipo de ataque, son el segmento más dirigido.

Las pymes también saben que prevenir una brecha cibernética se ha vuelto casi imposible. Todo lo que se necesita es una “puerta abierta” para exponer toda una red.

Para empeorar aún más las cosas, muchos equipos de TI y seguridad enfrentan recursos limitados al mismo tiempo que sus funciones se han ampliado. Hoy en día, la TI se extiende a través de un nuevo entorno global que incluye activos en la nube, locales, multicloud e híbridos.

Pequeños objetivos, grandes pérdidas

¿Qué tan grave es el problema del ransomware para las pymes? Muy grave, según el vicepresidente de seguridad de empresas medianas de Gartner, Paul Furtado. Considere estas inquietantes estadísticas de uno de sus informes recientes:

  • 81% de todos los exitosos ataques de ransomware se han dirigido a empresas con menos de 1,000 empleados.
  • El 90% de los ataques de ransomware exitosos se dirigieron a empresas con menos de mil millones de dólares en ingresos.
  • El rescate promedio pagado por una organización de mercado medio es de $322,000. Pero el costo total de recuperarse de un ataque de ransomware fue de 5 a 10 veces esa cantidad.

Además, Furtado de Gartner aconseja a los líderes de cualquier organización afectada por ransomware que se aseguren para 20 días de interrupción del negocio. Y eso es solo el promedio.

Además, aunque una organización pague el rescate, aún debería esperar perder alrededor de un tercio de sus datos, advierte Furtado. Los malos actores utilizan cifrado acelerado, que puede corromper los datos a gran escala.

Pero espera, hay más: Entre las empresas que pagan el rescate, el 80% volverá a ser el objetivo, dice Gartner. Serán atacados por el mismo actor de amenazas o un actor de amenazas diferente después de que la noticia de su primer ataque se propague en la web oscura.

La segmentación puede ayudar

El ransomware puede causar estragos en empresas grandes y pequeñas, y en todas las industrias importantes. Pero el ransomware también tiene un talón de Aquiles: Típicamente se mueve en un patrón predecible.

En el primer paso de ese patrón, el malware obtiene entrada en el entorno de TI de una organización a través de una ruta vulnerable. Luego, si no se controla, el malware se propaga a lo largo de semanas o incluso meses, abriéndose paso a través de redes, dispositivos y servidores. En el paso final, un mal actor da la vuelta al interruptor para activar el ransomware, y aparece, aparentemente de la nada.

Si bien es posible que no sea posible bloquear todos los ataques de ransomware, dado que la mayoría de los ransomware siguen este patrón predecible, es posible detener lo que se conoce como “movimiento lateral”. Eso ocurre cuando el ransomware y los ciberdelincuentes se mueven a través de su red, cazando sus activos digitales más importantes.

Para detener este movimiento lateral, primero necesita comprender los flujos de comunicaciones entre sus aplicaciones y servicios, es decir, qué está hablando con qué.

En cambio, muchas organizaciones luchan por identificar sus vulnerabilidades. Esto dificulta el bloqueo de rutas riesgosas y el cierre de rutas para el ransomware.

Afortunadamente, hay una mejor manera. Puede usar la segmentación para detener la mayoría de los ataques de ransomware cerrando solo algunos tipos de rutas.

Cómo puede ayudar Illumio

Illumio es la plataforma líder de Segmentación de Confianza Cero para asegurar y administrar entornos híbridos. Con Illumio, puedes:

  • Cree, en solo minutos, un mapa en tiempo real de todo su entorno de TI híbrido. Este mapa le mostrará cómo sus sistemas se conectan y comunican, tanto interna como externamente;
  • Cree rápidamente políticas de segmentación y luego las aplique automáticamente, evitando que se propaguen las brechas y el ransomware;
  • Cerrar puertos y vectores riesgosos que el ransomware podría usar de otro modo para acceder a sus sistemas;
  • Erigir barreras para que el malware, en caso de que ingrese a su red, se bloquee para que no se mueva lateralmente;
  • Aísle sus activos de mayor valor, protegiéndolos del movimiento lateral del ransomware.

Para proteger sus activos digitales, puede usar Illumio para descubrir primero cómo podrían verse comprometidos sus activos digitales y luego cerrar conexiones innecesariamente abiertas. Eso impedirá que el ransomware se propague a través de su entorno híbrido.

Lo mejor de todo es que Illumio hace todo esto desde una sola consola fácil de usar. Es una manera poderosa pero sencilla para que las PYMES protejan sus activos digitales más importantes.

Obtenga más información sobre cómo la segmentación de Illumio puede detener la propagación del ransomware en su organización pequeña o mediana:

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Nombre:WRECK Takeaways: cómo la microsegmentación puede ayudar con la visibilidad y la contención
Contención de Ransomware

Nombre:WRECK Takeaways: cómo la microsegmentación puede ayudar con la visibilidad y la contención

Cómo la microsegmentación puede ayudar con la visibilidad y la contención para evitar vulnerabilidades WRECK, ejecución remota de código o denegación de servicio.

Leer más
4 Principios Básicos para Protegerse Contra el Ransomware
Contención de Ransomware

4 Principios Básicos para Protegerse Contra el Ransomware

Observar e implementar estos 4 principios básicos le ayudará a proteger a su organización cuando se trata de cómo defenderse contra el ransomware. Leer más.

Leer más
Ransomware: cómo las organizaciones pequeñas y medianas pueden detener su propagación
Contención de Ransomware

Ransomware: cómo las organizaciones pequeñas y medianas pueden detener su propagación

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información