El papel del canal en la prevención de los ataques de ransomware

Publicado el 21 Dic 2021

El ransomware, en un sentido general, no es en absoluto un fenómeno reciente, se remonta a la época de los disquetes. Pero el reto al que se enfrentan las organizaciones hoy es diferente del ransomware de antaño. Los ataques que se producen en la actualidad son cada vez más sofisticados y complejos gracias al mayor intercambio de información que se produce en la web oscura.

Mientras el ransomware sigue causando preocupación entre los directores generales y los equipos de TI por igual, el hecho de trabajar en remoto ha creado multitud de oportunidades para los ciberdelincuentes. Todas las organizaciones se han enfrentado a importantes desafíos, y el canal tiene un papel en la solución de estos problemas para sus clientes.

Encontrar las vulnerabilidades del sistema

A través del escaneo de vulnerabilidades y de las pruebas de intrusión, se pueden identificar fácilmente los problemas que hay que resolver. Sin embargo, es importante realizar pruebas continuas para tener una visión completa de todos los problemas potenciales. La regularidad de estas pruebas depende de la frecuencia con la que se modifica el marco de TI de la organización. Si esto se hace con frecuencia, la empresa debe someter sus sistemas a tests con mayor periodicidad que la que no se actualiza con frecuencia.

La mayoría de las empresas suelen optar por aplicar un enfoque multicapa y multifabricante. Esto les permite satisfacer las necesidades concretas de su organización. Sin embargo, la tarea de evaluar las soluciones más adecuadas requiere tiempo y conocimientos que muchas organizaciones sienten que no tienen. Esto no puede acabar convirtiéndose en una profecía autocumplida, en la que la falta de recursos se traduzca en una postura de seguridad deficiente. El canal debe ayudar a sus clientes a navegar por la combinación de productos que creará la mejor solución global para ellos. Con el creciente número y sofisticación de los ataques, el canal ha de trabajar conjuntamente con los proveedores e integradores de soluciones. Esto permitirá que su formación y sus conocimientos del mercado sigan siendo relevantes.

Promover la colaboración interna

Antes, los ataques de ransomware eran un problema exclusivo del departamento de TI; los datos de la empresa estaban cifrados y necesitaban recuperarlos. Ahora, como los grupos de ransomware se dirigen contra los empleados y los clientes, y venden los datos en Internet, un ataque de ransomware implica a toda la empresa u organización. Para combatirlo, es fundamental contar con un protocolo de actuación que establezca cómo debe responder una organización a un ataque. Si se fomenta la colaboración dentro de la organización, junto con unas prácticas de copia de seguridad adecuadas, es posible que las organizaciones mitiguen la gravedad de un ataque y reduzcan las exigencias de rescate.

“El canal debe ayudar a sus clientes a navegar por la combinación de productos que creará la mejor solución global para ellos”

El canal tiene un papel clave a la hora de asesorar sobre cuáles son las mejores prácticas y cómo se puede diseñar y ejecutar un plan de esta naturaleza. Esta colaboración también puede hacer que los partners del canal se vuelquen más en sus clientes, aumentando así su valor.

Mas atención a la formación

Las empresas y el canal deben trabajar juntos para concienciar sobre cómo se producen los ataques de ransomware en las empresas. Los métodos conocidos, como el uso del correo electrónico para obtener acceso inicial a los sistemas informáticos de las organizaciones, siguen siendo los más exitosos. Esto sugiere que el mensaje sobre las mejores prácticas de ciberseguridad no está llegando. Al mismo tiempo, algunas organizaciones de ransomware están adoptando técnicas de phishing más complejas, como, por ejemplo, el uso de cuentas falsas en plataformas de redes sociales para contactar y generar confianza con objetivos de alto valor para luego compartir una carga maliciosa.

La formación debe abordar lo más básico y, al mismo tiempo, proporcionar a los empleados las herramientas necesarias para que puedan reconocer técnicas más sofisticadas. El canal debe centrarse en impartir una formación que pueda tener un impacto a largo plazo. No se trata de enseñar todas las tácticas posibles que podría utilizar un actor malicioso, sino de dar a los empleados un marco a través del cual puedan evaluar las posibles amenazas y hacerse más resistentes. Este marco puede complementarse con consejos y actualizaciones periódicas para mantener a las organizaciones tan seguras como sea posible. Dado que normalmente los ataques de ransomware comienzan con un error humano, existe una necesidad real de que el canal ayude a sus clientes a solucionar este problema.

Utilizar el canal para incrementar la oferta

Es fundamental que el canal colabore con sus clientes a la hora de abordar el problema de la seguridad. Aunque no es fácil, los partners pueden apoyar a sus clientes incluso cuando están en diferentes etapas de su viaje de seguridad. El ransomware es un problema que amenaza a empresas de todos los tamaños. En este sentido, se necesitan más partners de canal en el mercado de la ciberseguridad.

Las soluciones “click-to-run” son una buena opción mientras los partners siguen trabajando y desarrollando sus propias competencias y ofertas. Aunque estas soluciones están ya configuradas, se pueden personalizar para adaptarlas a las necesidades de cada organización. Además, la implantación de estas soluciones es rápida y puede reducir el tiempo necesario para crear y configurar una solución contra el ransomware a tan sólo 30 minutos o una hora. Al implantar soluciones “click-to-run” se reducen los costes financieros y operativos. De este modo, los partners pueden introducirse en el mercado de la seguridad con mayor rapidez y facilidad que antes.

El problema del ransomware continuará, y el canal tiene un papel que cumplir para ayudar a sus clientes a prevenir y protegerse de estos ataques si son víctimas. Aunque las sanciones para los ciberdelincuentes se endurezcan, las operaciones policiales contra los grupos de ransomware sean más frecuentes y la normativa sobre las criptomonedas sea más estricta, siempre habrá quien encuentre la forma de adaptarse. Como parte crucial del sector tecnológico que apoya a las empresas, el canal debe seguir desempeñando un papel importante en la lucha junto a sus clientes contra la lacra del ransomware.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

M
Santiago Méndez

Artículos relacionados