El 66% de las organizaciones se vieron afectadas por el ransomware el año pasado*, lo que demuestra que los ciberdelincuentes se han vuelto considerablemente más capaces de ejecutar ataques a escala que nunca antes.
Los ataques modernos aprovechan herramientas informáticas legítimas, como el Protocolo de Escritorio Remoto (RDP), para acceder a las redes, lo que dificulta notablemente la detección inicial. La raíz del problema es que hay demasiada confianza implícita en el uso de estas herramientas, lo que ha demostrado ser imprudente en repetidas ocasiones.
La aplicación de sólidas medidas de seguridad en la red es una forma segura de mitigar este riesgo. En nuestro nuevo libro blanco, Best Practices for Securing Your Network from Ransomware, y en este artículo, compartimos consejos prácticos de seguridad de red para ayudar a elevar la protección contra el ransomware.
1. Microsegmenta tu red
La microsegmentación permite limitar el movimiento lateral de las amenazas. Una forma de conseguirlo es crear pequeñas zonas o VLAN y conectarlas mediante switches gestionados y un firewall para aplicar la protección antimalware e IPS entre segmentos. Esto permite identificar y bloquear las amenazas que intentan moverse lateralmente a través de la red.
2. Sustituye la VPN de acceso remoto por una solución de acceso a la red de confianza cero (ZTNA)
ZTNA es el sustituto moderno de la VPN de acceso remoto. Elimina la confianza inherente y el amplio acceso que proporciona la VPN, y en su lugar utiliza los principios de la confianza cero: no confiar en nada, verificar todo. Para saber más sobre los beneficios de ZTNA sobre VPN, lee este artículo.
3. Implementa la protección más fuerte posible
Despliega el mayor nivel de protección en tu firewall, endpoints, servidores, dispositivos móviles y herramientas de acceso remoto, siempre. En particular:
- Asegúrate de que tu firewall cuenta con inspección TLS 1.3, IPS de última generación y DPI de streaming con aprendizaje automático y sandboxing para protegerte de las últimas amenazas de día cero.
- Asegúrate de que tus endpoints tienen capacidades de protección de última generación para protegerse contra el robo de credenciales, los exploits y el ransomware
4. Reduce la superficie de los ciberataques
Recomendamos que revises las reglas de tu firewall y elimines cualquier acceso remoto o acceso al sistema RDP a través de VPN, NAT o reenvío de puertos, y que te asegures de que cualquier flujo de tráfico está debidamente protegido. Eliminar la exposición del acceso remoto contribuye en gran medida a reducir el número de vías de entrada de los atacantes para lanzar ataques de ransomware.
5. Mantén el firmware y el software parcheados y actualizados
Esto es importante tanto para la infraestructura de red (como el firewall o el software de acceso remoto o los clientes) como para los sistemas, dado que cada actualización incluye importantes parches de seguridad para vulnerabilidades previamente descubiertas.
6. Utiliza la autenticación multifactorial (MFA)
Asegúrese que tu red funciona con un modelo de confianza cero en el que cada usuario y dispositivo tiene que ganarse continuamente la confianza verificando su identidad. Además, aplica una política de contraseñas fuertes y considera la adopción de soluciones de autenticación como Windows Hello for Business.
7. Responde al instante a los ciberataques
Utiliza las tecnologías de automatización y la experiencia humana para acelerar la respuesta a los ciberincidentes y su reparación. Asegúrate de que tu infraestructura de seguridad de red te ayuda a responder automáticamente a los ataques activos para que puedas aislar un host comprometido antes de que pueda causar daños graves.
Una forma cada vez más popular de conseguirlo es a través de un servicio de detección y respuesta gestionada (MDR). El MDR es un servicio totalmente gestionado, 24 horas al día y 7 días a la semana, ofrecido por expertos especializados en detectar y responder a los ciberataques que las soluciones tecnológicas no pueden evitar por sí solas. Para saber más sobre las ventajas del MDR, lee este artículo.
Más información
Para explorar estas prácticas recomendadas en mayor detalle y conocer cómo las soluciones de seguridad de red de Sophos elevan la protección contra el ransomware, descarga nuestro artículo técnico aquí.
Sophos ofrece todo lo que necesitas para proteger tu red de los ataques, incluyendo firewalls, ZTNA, switches, dispositivos inalámbricos, protección de mensajería, MDR, protección de endpoints de última generación, EDR y XDR. Además, todo se administra a través de una única consola de gestión en la nube, Sophos Central, y funciona de forma conjunta para ofrecer seguridad sincronizada y detección y respuesta a amenazas entre productos.
Para más información y para discutir cómo Sophos puede ayudarle, hable con uno de nuestros asesores o visita http://www.sophos.com hoy mismo.
* The State of Ransomware 2022, Sophos
Dejar un comentario