¿Cómo enfrenta Cisco la amenaza moderna más destructiva: el Ransomware?
Hace años que los hackers informáticos dejaron de trabajar entre las sombras, buscando principalmente fama y el respeto de sus colegas. Hoy los cibercriminales modernos ocupan los recursos en línea legítimos, sin tapujos, con el fin de robar datos en rubros tan sensibles como la banca, retail y hospitales, pidiendo recompensas express que suman millones de dólares al año, demostrando que el dinero es su principal y único fin.
El mecanismo más común de ciberataques a empresas es a través de ransomware, un software malicioso que secuestra la información en los sistemas, para así extorsionar tanto a empresas como a usuarios exigiéndoles dinero a cambio de información. El virus se inserta a través de exploit kits y, sin la adecuada defensa, puede causar mucho daño al grado de dejar a una empresa totalmente fuera de operación.
“Es indispensable tener una estrategia amplia para combatir el ransomware exitosamente, no existe un solo equipo que pueda contener la entrada de estos malwares a las compañías. Esta estrategia debe considerar todas las posibles entradas a la compañía, por ejemplo: la red, el correo, la navegación, dispositivos móviles y los portátiles. Cisco ha desarrollado la capacidad de detección y bloqueo de malwares en todos sus productos de seguridad, lo cual le permite a las empresas una estrategia simple de implementar y una gestión centralizada.”, comenta Hermes Romero, Security Account Manager de Cisco Chile.
Según cifras del Cisco Security Report del 2016, el tráfico de datos estima cerca de 90,000 víctimas por día, con un rescate promedio valorado de entre 300 a 500 dólares por equipo afectado, acumulando así más de $30 millones de dólares por año. Tal fue el caso del Hollywood Presbyterian Medical Center, institución que recibió un ataque en todos sus computadores con el historial médico de sus pacientes, por lo que se vieron obligados a desembolsar más de 17 mil dólares a las pocas horas, para evitar la lluvia de demandas que pudo recibir si este daño se hacía irreversible.
Para las empresas les es más seguro pagar estos microrrescates, antes que perder la información de sus clientes y, posteriormente, su confiabilidad. Pero la tendencia debe ir hacia la prevención y apostar por soluciones tecnológicas que los protejan de estos ataques.
Frente a este nuevo escenario, Cisco ofrece una amplia gama de soluciones, reduciendo el riesgo de infecciones con un alcance desde la capa de DNS hasta el endpoint, la red, el email y la web. De ese modo, se proporcionan defensas integradas con un alcance de arquitectura que combina lo último en visibilidad y respuesta inmediata, algunas de ellas son:
• Cisco Protección Avanzada para endpoints el cual bloquea archivos maliciosos de ransomware que corren a los endpoints.
• Protección de correo electrónico el cual detiene spam y pishing que intentan ingresar ransomware.
• Protección avanzada de malware que puede ser insertado de manera inmediata a los productos de seguridad de correo con licencias de análisis dinámico y estático (sandboxing).
• Cisco Firepower next-generation firewall (NGFW) el cual bloquea los comandos de control de tráfico y los archivos maliciosos que atraviesan la red.
• Cisco ISE a través de la red de Cisco que segmenta la red por la que el ransomware no puede expandirse lateralmente.