Cirion: consejos para evitar Ransomware en formatos teletrabajo

Una de las amenazas digitales que más ha crecido en el último tiempo es el ransomware, un formato de ciberataque que busca secuestrar y bloquear archivos a través de la encriptación. Esta modalidad de ataque no solo se ha vuelto popular por su eficacia a nivel mundial, sino también porque genera ganancias al atacante, al solicitar un pago para “liberar” los archivos encriptados.

Esta problemática también afecta a uno de los formatos más populares: el teletrabajo. Según la consultora JLL, el 19% de los trabajadores latinoamericanos cumple sus tareas de forma 100% presencial: el 71% lo hace de manera híbrida y un 10%, de forma completamente remota. Con el aumento del phishing y deepfakes para meter un ransomware, cada vez es más importante ver los focos de conexión de los usuarios.

Ambientando en esta problemática, Cirion entregó una guía con consejos para aumentar los niveles de protección a los trabajadores remotos. También entrega una listas de acciones a considerar de prevención, que permiten evitar malos ratos a futuro, así como soluciones empresariales desde la proveedora de infraestructura digital y tecnología.

“El teletrabajo es un modelo que ha aportado numerosos beneficios a las empresas, desde una mayor productividad hasta niveles de lealtad más altos por parte de los trabajadores”, señaló Pablo Dubois, Regional Security Product Manager de Cirion. “Una adecuada estrategia de ciberseguridad con foco en estos usuarios remotos es imprescindible para seguir disfrutando de esas ventajas, minimizando los riesgos que generan los ciberataques, en especial los de ransomware”, concluyó.

Guía de estrategias anti Ransomware por Cirion

Niveles de protección para trabajadores remotos

• Definir la superficie de ataque: identificar sistemas, dispositivos y servicios necesarios para mantener sus negocios en línea y su inventario activo para detectar los frentes más vulnerables, entre los que probablemente se encuentren los teletrabajadores.
• Auditar y gestionar los dispositivos más vulnerables: la seguridad perimetral es importante, pero para considerando la alta movilidad de los empleados, es imprescindible complementarla con protección específica para los dispositivos de usuario final.
• Proteger correos electrónicos: las soluciones de e-mail deben estar actualizadas y contar con una protección segura.
• Ampliar el enfoque en la identidad: implementación de mecanismos de doble factor de autenticación para usuarios y clientes remotos. 
• Monitorear el uso de puertos, protocolos y servicios en la red: evita que aplicaciones malintencionadas exploten alguna brecha de seguridad.
• Formación y concientización en ciberseguridad: capacitación para que todos los integrantes de la organización entiendan los riesgos y la importancia de ser responsables ante posibles amenazas.

Acciones preventivas

• Protección de los sistemas de recuperación y copias de seguridad de los datos: permite recuperarse lo más rápido posible ante un incidente. Debe incluir la definición del punto objetivo de recuperación (RPO), la frecuencia con la que se realizarán los backups y un tiempo objetivo de recuperación (RTO).
• Ejecutar simulacros de recuperación: garantiza que los datos estén disponibles, que cada recurso se pueda recuperar y que todo funcione como se espera. Incluye la definición de responsabilidades de equipos y personas.
• Segmentar la red ayuda a contener el accionar del malware: “encierra” la amenaza en un pequeño fragmento de la red e impide que continúe moviéndose sin control.
• Reforzar la seguridad en toda la cadena de exterminio de ciberseguridad (cyber kill chain): identifica el accionar de los ciberdelincuentes para completar sus objetivos.
• Poner en marcha un plan de respuesta a incidentes: garantiza un mejor resultado cuando un ataque resulta exitoso.

Soluciones desde Cirion

Para el apoyo de estos ataques, Cirion proporciona soluciones integrales y estratificadas: desde la mitigación de ataques DDoS en el perímetro externo hasta estrategias de acceso seguro de confianza cero (ZTNA) para la conectividad segura de usuarios remotos con aplicaciones.

Esta incluye también la protección de aplicaciones web y APIs (WAAP), firewalls perimetrales avanzados y herramientas de monitoreo que permiten a las organizaciones visualizar y analizar su estado de seguridad. Además, cuenta con tres Centros de Operaciones de Seguridad (SOC) en América Latina: en Argentina, Brasil y Colombia, con personal especializado y conocimientos profundos, incluso sobre las tendencias específicas de ciberseguridad en la región.