Formación y mantenimiento, claves para plantar cara al ransomware
INGECOM y SECURA explican qué deben hacer las compañías para mantenerse a salvo de este malware que secuestra equipos. INGECOM, además, ha premiado a sus socios.
El ransomware continúa siendo uno de los caballos de batalla de la industria de la ciberseguridad en general y de las empresas en particular. Este malware capaz de secuestrar equipos, que pide rescates para su liberación, ha vuelto a la palestra durante el último periodo de 2019.
¿Cómo evitar sus acometidas? ¿Es posible luchar contra él? Coincidiendo con los preparativos del Día Internacional de la Seguridad de la Información, que se celebra este sábado día 30 de noviembre, el mayorista de TI INGECOM y el integrador de ciberseguridad SECURA han decidido poner sobre la mesa una serie de recomendaciones.
Para empezar, hay que tener en cuenta que el ransomware suele venir precedido del envío de un correo electrónico malicioso. Esto quiere decir que necesita de la interacción con personas para causar la infección. Se hace fuerte frente a la debilidad humana, de ahí que la formación, la educación y la concienciación de los trabajadores sea fundamental.
“El elemento humano sigue siendo el eslabón más débil de la cadena de la seguridad y el vector de ataque más frecuente. Técnicas como el phishing son usadas para intentar engañar a nuestros usuarios y robarles sus credenciales o tentarles a abrir un fichero con el malware de aspecto inocente”, explica Israel Zapata, COO de Secura.
“Un email confirmando la llegada de un paquete, una factura falsa o una invitación a una reunión con el jefe buscan llevar a la confusión del usuario y hacer que éste caiga en la trampa propuesta”, ejemplifica. “A partir de ahí, aprovechando vulnerabilidades de los sistemas o usando las credenciales robadas, los atacantes pueden llegar a secuestrar o robar datos corporativos, con el consecuente daño para la compañía”.
Y el caso es que “cualquier compañía puede sufrir un ciberataque de esta tipología”, tal y como advierte Javier Modúbar, CEO de INGECOM. “Sin embargo, aquellas con información de mayor criticidad se llevan la peor parte debido a la importancia y privacidad de los datos robados. Esto conlleva, además de grandes pérdidas económicas, daños tanto a su imagen como a la confianza de los clientes en las organizaciones atacadas, lo que afecta directamente a su reputación corporativa”.
Para evitar caer en la trampa, INGECOM y SECURA aconsejan reforzarse con tecnología antimalware de última generación y aprovechar herramientas que se basen en el análisis de comportamiento para frenar un posible ataque antes de que se ejecute. Luego hay que mantener bien actualizadas todas estas soluciones.
“Además de tener instaladas este tipo de soluciones vanguardistas, es fundamental su correcta configuración y actualización para anticiparse a un ataque. No vale de nada contar con la última tecnología si no se mantiene adecuadamente y se afina continuamente para bloquear nuevos ataques y minimizar la exposición en caso de brechas de seguridad”, apunta Israel Zapata.
Esto se complementa con la formación continua del personal. “Además de poner más capas defensivas, es muy importante la formación de los trabajadores con herramientas de simulación. Así, cuando ocurra un ataque, serán capaces de identificarlo y evitarlo”, indica Javier Modúbar.
INGECOM entrega sus Premios al Mejor Partner del Año
Además de trabajar en la protección de la industria, INGECOM ha celebrado su Fiesta Anual en Madrid con fabricantes, integradores, clientes finales y miembros de la prensa. Y, una vez más, ha entregado los Premios al Mejor Partner del Año.
Para INGECOM, estos premios para partners “refrendan el compromiso que tenemos con ellos de ser su mayorista de seguridad de referencia”, tal y como comenta Cristina López, directora de Marketing de la compañía. “Como en anteriores ediciones, hemos dejado que sean los propios fabricantes los que elijan al integrador al que quieren destacar en este 2019, bien por el volumen de negocio alcanzado con dicho partner, por proyecto cerrado o por la implicación y la apuesta decidida del integrador con la tecnología del fabricante”.
En España se ha premiado a Axians, Secure & IT, S21Sec, Telefónica, Secura, S21Sec, Grupo SIA, Ibermática, Factum, Keytron y Cipher a Prosegur Company como mejores socios, respectivamente, de Allot, Bitdefender, Cymulate, Forcepoint, Forescout, EfficientIP, Rapid7, SealPath, Thycotic, Viewtinet y WhiteBearSolutions. Mientras, En Portugal Forescout, Rapid7 y Thycotic han reconocido a Altice, Inspiring SolutionsTcenter y Willway.
A mayores, INGECOM ha galardondo al Grupo ITE como Best Partner Rookie por su potencial de crecimiento.