A medida que las amenazas cibernéticas de gran éxito siguen dominando los titulares, las empresas de todos los sectores se enfrentan al riesgo de ataques cada vez más sofisticados. Pero también a sus consecuencias y, en el caso del ransomware, a la cantidad de rescates exigidos por los ciberdelincuentes.

¿Qué pasaría si el número de empresas que pagan un rescate disminuyera en 2022? según el último panorama de ClusifFrancia sigue siendo el segundo país de Europa y el cuarto país del mundo en términos de ataques, por un importe estimado de 1.100 millones de euros durante el año pasado. La seguridad informática seguirá siendo una cuestión esencial para todas las empresas, independientemente de su tamaño o sector de actividad. Entre las preocupaciones relacionadas con los ciberataques, se puede citar la prevención de la vulneración de los datos (para el 88% de los profesionales de TI). Además, al 72% de los profesionales les preocupan las oportunidades de recuperación después de un ataque y la reducción del tiempo de inactividad.

El hecho de que muchos equipos de TI actualmente no tengan herramientas que puedan detectar ataques de ransomware con la suficiente antelación es una barrera y, por tanto, una gran preocupación. En 2022, solo el 12 % de las organizaciones informaron que sus herramientas de detección de ransomware eran suficientes y también podían cubrir activos de datos que fluctúan en tamaño y complejidad, independientemente de dónde se almacenen los datos.

El ransomware y los riesgos cibernéticos, en general, están remodelando los contornos de cómo las empresas deben mejorar sus capacidades para proteger su infraestructura y sus datos. Estar un paso por delante es fundamental.

En este entorno extremadamente desafiante, la prioridad actual para la mayoría de las empresas es fortalecer sus defensas para evitar intrusiones. Para ello, es necesario un enfoque de varias capas para proteger completamente los datos. Porque la copia de seguridad por sí sola no es suficiente y evitar terminar en un escenario de recuperación es, después de todo, mucho más deseable para mitigar el tiempo de inactividad.

La necesidad de tecnología de engaño

Para fortalecer su postura contra los ataques de ransomware, las organizaciones necesitan herramientas con múltiples cualidades que funcionen en cada fase de la cadena de ataque. Surgiendo en la década de 1990 y aunque todavía poco utilizadas, las modernas tecnologías de engaño desempeñan un papel cada vez más importante en la detección temprana de amenazas invisibles y de día cero que logran eludir las herramientas de seguridad tradicionales. Pero ¿qué son estas tecnologías y cómo funcionan?

El ciberengaño es una estrategia de seguridad proactiva que funciona engañando a los ciberatacantes y a los ataques maliciosos. Las soluciones de ciberengaño más avanzadas de la actualidad comienzan donde terminan las herramientas de seguridad convencionales, utilizando un proceso de dos pasos para frenar y sacar a la luz amenazas desconocidas. Por ejemplo, mediante el uso de señuelos y sensores de amenazas, el malware intrusivo puede desviarse hacia activos convincentes pero completamente falsos. En este punto, se envían inmediatamente alertas de alta fidelidad a las partes interesadas clave y a los sistemas de seguridad, notificándoles sobre amenazas activas antes de que puedan comprometer los sistemas o los datos reales.

A diferencia de los honeypots, que están diseñados para examinar y aprender de los atacantes y sus intentos, los sensores de amenazas están diseñados para guiar a los atacantes tan pronto como se lanza un ataque. Utilizando una arquitectura eficiente de estilo de servicio web, estos sensores de amenazas están diseñados para imitar cualquier activo del usuario, inundando sus entornos con activos digitales falsificados que son indistinguibles para los atacantes. Y esto sin tener ningún impacto en el funcionamiento normal de la red. El sistema atrae a los atacantes con señuelos que los desvían y engañan mientras se lleva a cabo la fase de reconocimiento y descubrimiento de datos.

Y como los sensores de amenazas solo son visibles para el atacante, las organizaciones se benefician de notificaciones de falsos positivos altamente precisas, que les brindan información sobre la actividad, las rutas de ataque y las técnicas implementadas.

Este enfoque permite a las organizaciones brindar defensa de múltiples capas contra amenazas como ataques de ransomware, brindando a los usuarios la capacidad de identificar y disuadir inmediatamente amenazas maliciosas antes de que los datos sean robados, dañados o comprometidos. En el clima actual, donde el ransomware se ha convertido rápidamente en un importante impulsor del cibercrimen en todo el mundo, está claro que las tecnologías existentes por sí solas no pueden evitar que se produzcan todos los ataques ni garantizar a las víctimas una rápida recuperación.

En cambio, las organizaciones deberían centrarse en implementar soluciones más efectivas diseñadas para abordar los riesgos específicos que plantean el ransomware y otras tácticas sofisticadas de cibercrimen. Al utilizar el engaño como estrategia de protección proactiva, pueden colocarse en una posición mucho más fuerte para frustrar a los malos actores antes de que tengan la oportunidad de exigir un rescate.