Cómo los CISO pueden mantenerse alejados de los ataques de ransomware  

Debido a la evolución de las amenazas de ransomware en 2020, eche un vistazo a cómo puede mantenerse alejado de la curva.

miércoles, 17 de marzo de 2021

El ransomware continúa dificultando a las empresas con ataques dirigidos utilizando miles de técnicas, incluido el enfoque más frecuente en 2020 de doble extorsión. Las organizaciones deben mantenerse alertas y adelantarse a los ataques para evitar pérdidas financieras, interrupciones en el flujo de trabajo y daño a su reputación. Este artículo utiliza casos de estudio para ahondar en el análisis de las variantes de ransomware de 2020 y proporciona información sobre cómo los líderes de ciberseguridad pueden mitigar futuros ataques. 

Tendencias y temáticas de ransomware en 2020

Debido al continuo crecimiento y evolución de los ataques, las empresas deben permanecer atentas a las amenazas de ransomware en curso. Trend Micro observó un aumento de las nuevas familias de ransomware y un enfoque más definido de los ataques dirigidos hacia los activos de alto valor e industrias vulnerables. Con la pandemia mundial, no es una sorpresa que los cibercriminales se concentraran más en el sector sanitario, que representó el 14 % de todos los ataques de ransomware.

La doble extorsión fue la temática de ransomware más habitual debido a la significativa concentración de filtraciones de datos de valiosas organizaciones. Los cibercriminales ampliaron sus tácticas no solo denegando acceso a los archivos comprometidos, sino también amenazando con exponer los datos sensibles a menos que se pagase el rescate. Esto supone una preocupación importante para las empresas, dado que tienen mucho en riesgo, desde una perspectiva financiera, regulatoria y de imagen.

¿Qué pueden hacer los CISO?

Dado que los ataques de ransomware evolucionan, también deberían hacerlo los métodos de prevención de la empresa, especialmente desde que el entorno de la fuerza laboral se trasladó desde la oficina al trabajo desde casa. Las nuevas configuraciones remotas han supuesto desafíos de seguridad adicionales, lo que requiere un enfoque holístico desde las organizaciones para proteger la creciente red en la nube y mantener las prácticas recomendadas del trabajo desde casa.

Aquí encontrará algunas de las principales recomendaciones de Trend Micro para mejorar la seguridad del trabajo desde casa y fortalecer la lucha de su empresa contra las amenazas de ransomware.

  • Copia de seguridad periódica de los archivos.
  • Limitar el acceso a unidades de red/compartidas y desactivar el intercambio de archivos.
  • Utilizar estrategias de autenticación seguras.
  • Deshabilitar las cuentas de administrador local.
  • Actualizar y aplicar parches periódicamente.
  • Fortalecer el principio de menor privilegio.
  • Reforzar el control de aplicaciones.


Si bien el ransomware crece en complejidad, la defensa más efectiva es la simplificación de su enfoque de ciberseguridad. Las empresas que utilizan diversos productos y proveedores se pueden ver sobrepasadas y es posible que estén limitando su visibilidad de las amenazas. El uso de productos más integrados supone una mejor visibilidad, detección y respuesta.

Eche un vistazo más detallado a las tendencias de ransomware de 2020 y obtenga más información sobre los métodos de mitigación que pueden permitir la resiliencia en su organización: El estado del ransomware: la paradoja del 2020.