Vectra AI, lo tiene claro. Tras uno de los mayores ciberataques a gran escala de la historia, ataque del ransomware de Kaseya, hay que apostar por estrategias de seguridad más eficaces que estén preparadas para contrarrestar las modernas RansomOps.
“En realidad, sabemos que ninguna aplicación, red o centro de datos es invulnerable. Si los responsables de una organización albergan una falsa sensación de seguridad sobre su capacidad para defenderse de los hackers, es probable que no cuenten con las herramientas necesarias para tener éxito”, explica Ricardo Hernández, Country Manager para España y Portugal de Vectra AI.
El conformismo y la autocomplacencia no son el camino. Según un estudio de Vectra AI, hay un alto nivel de confianza entre los equipos de seguridad en la eficacia de las medidas de seguridad de su propia empresa y afirman tener una buena o muy buena visibilidad de los ataques que eluden las defensas perimetrales como los cortafuegos. Y esto lejos de ser bueno, puede poner a las empresas en peligro.
“El ataque a Kaseya es otro recordatorio de que la complacencia puede tener un precio terrible. Dado que el riesgo de sufrir daños ya no se limita a las empresas de gran tamaño con grandes bolsillos, el incidente debería desencadenar nuevos debates sobre seguridad en más departamentos de TI. Debería haber un nuevo escrutinio de las relaciones de suscripción de SaaS, y las políticas de seguridad de los proveedores de servicios gestionados; cuando su negocio depende de productos como Kaseya VSA, usted es tan seguro como lo es su proveedor. A medida que las empresas dependen más del almacenamiento de datos y de las soluciones SaaS subcontratadas en la nube, las vulnerabilidades pueden aumentar”, añade Hernández.
Desde Vectra AI, fijándose en la estrategia actual del ransomware, apuestan por un sistema de protección moderno que se centre en la fase previa a la manifestación de la amenaza, desde la detección de señales de mando y control hasta la identificación de credenciales mal utilizadas o abusadas. El experto considera que se trata de una carrera contra el tiempo para encontrar y expulsar el ransomware antes de que exfiltre los datos y destroce la organización.
Además de la prevención, fundamental para Vectra AI, el experto en seguridad considera capital tener una visibilidad total de sus entornos e integrar capacidades avanzadas de detección y respuesta para mitigar las amenazas que ya están eludiendo los controles existentes. De este modo, Vectra AI considera, que, con la configuración adecuada, la tecnología estrategias de spuede proporcionar una protección eficaz contra los ataques de ransomware.
