El ransomware es un tipo de malware que encripta los datos de la víctima, haciéndolos inutilizables. En esencia, pone un candado a sus datos y quiere que se pague por la llave. Lo que hace que estos ataques sean tan devastadores y una amenaza para los grupos empresariales al mismo tiempo, es que la parte afectada pierde todo el acceso a sus datos, lo que hace que toda su operación se detenga. Como proveedor de un sistema de gestión del transporte basado en la nube, con clientes de todo el mundo que confían en una base de datos estable, Riege Software observa estos recientes acontecimientos con preocupación y trabaja continuamente en la mejora del sistema para proteger los datos de nuestros clientes.
Acceso a los datos denegado
Los ataques de ransomware han ido aumentando en fuerza y volumen a lo largo de los últimos años, y el foco de atención se ha desplazado de las empresas a los proveedores de servicios de gestión (MSP) y a las redes de sus clientes. Según un informe de bitkom (Asociación Alemana de Tecnologías de la Información, Telecomunicaciones y Nuevos Medios) sobre la protección de las empresas en el mundo digital, alrededor de tres cuartas partes de las empresas comerciales, solo en Alemania, se vieron afectadas por ataques de ciberdelincuencia en 2019, y alrededor del 70% sufrieron daños económicos como resultado del robo de datos. La estafa es tan sofisticada como efectiva. Una vez que los datos están encriptados y no hay más copias de seguridad, las empresas no pueden acceder a sus datos hasta que hayan pagado el rescate. El alcance de los daños económicos resultantes es enorme.
Recientes intentos de extorsión
Sin embargo, el último ataque de ransomware a una empresa de soluciones de gestión de seguridad y TI con sede en Estados Unidos en julio de 2021 volvió a afectar de lleno a decenas de MSP. Según la agencia de noticias Thomson Reuters, con sede en Londres, "entre 800 y 1.500 empresas de todo el mundo se han visto afectadas". (https://www.reuters.com/technology/hackers-demand-70-million-liberate-data-held-by-companies-hit-mass-cyberattack-2021-07-05/)
Dado que los ciberataques han aumentado significativamente en los últimos años, las autoridades federales de varios estados se han encargado de combatir la ciberdelincuencia. Como parte de una serie de sprints de 60 días, el Secretario del Departamento de Seguridad Nacional de los Estados Unidos, Mayorkas, destacó la importancia de los esfuerzos en materia de ciberseguridad a nivel nacional frente a la amenaza de los ataques de ransomware a las empresas con sede en los Estados Unidos, lanzando también una nueva campaña llamada "#becybersmart" y creando un grupo de trabajo interno con representantes de su Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), el Servicio Secreto de los Estados Unidos, la Guardia Costera de los Estados Unidos, así como sus expertos en política, asuntos legales, asuntos públicos y el Congreso. (https://www.dhs.gov/topic/cybersecurity)
Por otra parte, la Oficina Federal de Seguridad de la Información de Alemania declaró en el prólogo de su informe anual de 2020 sobre el estado de la seguridad informática en Alemania, escrito por Horst Seehofer, Ministro Federal del Interior, que "los ciberataques son cada vez más sofisticados. Al mismo tiempo, las empresas, el gobierno y los ciudadanos privados dependen cada vez más de las TI, lo que aumenta la escala potencial de los daños. La pandemia de coronavirus ha subrayado una vez más la importancia inequívoca de una infraestructura de TI que sea funcional y segura. Por lo tanto, en todas nuestras actividades de digitalización, la seguridad de las TI debe ser un aspecto que se considere activamente y se aplique desde el principio".
¿Cómo se adelanta Scope a los ataques de ransomware?
La respuesta rápida:
- La arquitectura subyacente de Scope, basada en Linux, es menos susceptible a los ataques de virus en comparación con otras plataformas.
- Implementamos exhaustivos escáneres de virus y cortafuegos para reducir el riesgo de infección.
- Las copias de seguridad periódicas de los datos en múltiples ubicaciones y formatos hacen que los ataques de ransomware sean inútiles.
¿Por qué estos tres componentes?
Aunque ningún sistema puede descartar al 100% la amenaza de un ataque de ransomware, la infraestructura basada en Linux de Scope parece tener una ventaja. El ransomware suele dirigirse a los entornos de escritorio. Pero como Scope está confinado por los controles de acceso de usuario de grano fino de Linux y SELinux, tiene ventajas tecnológicas que las plataformas de escritorio típicas no pueden proporcionar y eleva significativamente el nivel de dificultad para los ataques de cifrado exitosos. Además, como otra capa de seguridad, protegemos los centros de datos de Riege. Están protegidos por una arquitectura de seguridad estándar del sector, que incluye escáneres de virus, cortafuegos, listas de control de acceso y segmentos de red divididos. Mantenemos un programa estricto y puntual de parches y actualizaciones de las aplicaciones. Un ciclo de parches de tres meses para las actualizaciones regulares, pero desplegamos los parches esenciales relacionados con la seguridad en un plazo de tres a cinco días. Y como paso final, realizamos copias de seguridad de sus datos de alcance con regularidad, incluyendo la replicación en múltiples centros de datos y el almacenamiento tanto en disco como en cinta combinado con nuestros procedimientos de DR.
Creando otra línea de defensa contra los ataques de cifrado
La amenaza del ransomware es omnipresente y no debe subestimarse. Por lo tanto, se ha vuelto aún más importante para los proveedores de software como servicio actualizar sus medidas de seguridad internas, lo que les permite resistir estos ataques. La protección de los datos sensibles de los clientes es de suma importancia cuando se trata de la amenaza digital del malware. Al mantener muchas copias de sus datos en infraestructuras separadas, permitimos a su empresa recuperar su valiosa información digital, excluyéndola así del grupo objetivo de los ciberataques y neutralizando la necesidad de pagar un rescate.