Red Seguridad 105

red seguridad segundo trimestre 2024 103 opinión ataques a través de la creación de franquicias llamadas “operacio- nes de ransomware como servicio (RaaS)” alquilando sus herramien- tas e infraestructura a atacantes afiliados a cambio de una parte de las ganancias. No obstante, el ransomware es, y seguirá siendo, una gran amenaza para las organizaciones. Incentiva- dos por grandes pagos, los atacan- tes han demostrado ser persistentes y adaptables, capaces de responder a la disrupción reorganizándose y desarrollando consistentemente nuevas tácticas. Pero el mayor avance por parte de los ciberdelicuentes ha sido darse cuenta del potencial de las vulnerabilidades re- cientemente parcheadas en el software empresarial de acceso público, y están invirtiendo considerables recursos en la búsqueda de sistemas sin parches. Es más, ya hay grupos que han ido un paso más allá y que han comenzado a encon- trar o adquirir exploits de día cero. Por tanto, las organizaciones que de- seen protegerse contra ataques de ran- somware deben adoptar una estrategia de defensa en profundidad, utilizando múltiples tecnologías de detección, pro- tección y refuerzo para mitigar el riesgo en cada punto de una posible cadena de ataque. Además de esto, las organizacio- nes deberían priorizar profundizar su co- nocimiento de los vectores de infección actuales utilizados y comúnmente em- pleados en los ataques de ransomware . Esta información ayudará a anteponer e identificar posibles áreas de debilidad en su postura defensiva. Mejores prácticas Cada institución financiera debe imple- mentar fuertes medidas de ciberseguri- dad que no solo protejan a sus clientes de actores externos con soluciones que aseguren las transacciones de los con- sumidores, identifiquen ataques exter- nos, intentos de ransomware y ataques de malware y den una respuesta, sino que garanticen la seguridad de la fuer- za laboral y los contratistas, impidiendo una violación de datos, sea intencional o no. Se debe apostar por soluciones ca- paces de proteger el sistema financiero contra las ciberamenazas y de mantener los datos financieros críticos a salvo de una exposición accidental o una vulne- ración maliciosa, en cualquier disposi- tivo y en cualquier lugar; que garantice nuevos servicios para sus clientes a tra- vés de autenticación multifactor segura, protección remota de usuarios y tecno- logía de seguridad en la nube; que no solo optimice la red, sino que descubra formas más modernas de brindar acce- so a servicios digitales con un conjunto de herramientas de ciberseguridad ca- paz de proteger las pilas de seguridad híbridas, locales y en la nube; y que facilite la seguridad y el cumplimiento normativo a nivel mundial, con informes integrados y tecnología de cumplimiento automatizado. En este sector crítico, Symantec ha tenido el privilegio de ayudar en la de- fensa de los intereses de las compañías. Hemos protegido en el pasado y se- guimos haciéndolo en el presente y futuro, en estas vías de ataques multicanal, ofreciendo la mejor herramienta de protección de la in- formación: nuestro Symantec DLP, galardonado durante años y de gran ayuda para diferentes normativas, como la ISO 27001. También brindamos protección contra ataques de phishing en el vector número uno, el email , con nuestra plataforma Email Security. Cloud y con nuestro sistema de ais- lamiento (Isolation), capaz de inte- grarse también con nuestra herramien- ta de protección de navegación Web Protection. Esto facilita la navegación e impide la exposición de información a través de la creación de un acceso web y de contenido en modo de solo lectura cuando se trata de posibles páginas o enlaces fraudulentos. Por otra parte, nuestras capacidades de protección contra el ransomware pasan por la protección en toda la su- perficie de ataque a través de nuestro producto Symantec Endpoint Security Complete, utilizando la protección de di- rectorio activo para mitigar movimientos laterales, Adpatative Protection y tecno- logías enfocadas a la prevención; por su- puesto, con EDR y XDR. Además, al igual que los anteriores, es un producto capaz de desplegarse en diferentes arquitec- turas, soportando onpremise , híbrido o puramente cloud ; sobre diferentes siste- mas operativos de escritorio, servidores y dispositivos móviles. Symantec ha sido y es un totalizador de soluciones, permitiendo una gran integración entre ellas y pudiendo crear ecosistemas seguros con una gran varie- dad de posibilidades y herramientas de primera línea en los ámbitos de seguri- dad del endpoint , de la red, de la infor- mación y de la identidad.