Recomendaciones de Synology para protegerse frente al ransomware

  • Noticias y Actualidad

ransomware multiplataforma

El ransomware se ha convertido en una de las principales amenazas para las organizaciones a raíz de la descentralización de los entornos laborales, que abren nuevas vías de entrada a los ciberdelincuentes. Protegerse requiere enfoques y tecnologías más seguras que permitan realizar copias de seguridad más frecuentes y protegerlas mejor sin afectar a las operaciones, características fundamentales de los dispositivos de almacenamiento conectados en red.

Las ciberamenazas representan un riesgo cada vez mayor para las organizaciones, especialmente el ransomware, que está encontrando nuevas vías de infección a través de los entornos de TI diversificada. El teletrabajo, la expansión de la nube y de la infraestructura en el borde ha creado nuevas vías de acceso para los delincuentes, obligando a las empresas a centrar más esfuerzos en la seguridad cibernética. Y cada vez hay más riesgos de infiltración por tácticas que aprovechan las crisis geopolíticas o sanitarias para engañar a los usuarios a través de ingeniería social.

Esto ha llevado a un aumento considerable de los ataques de ransomware, que en 2020 alcanzaron la escalofriante cifra de 304 millones de incidentes, un 62% más que el año anterior. Según los expertos de la firma de soluciones de almacenamiento Synology, una encuesta revela que en los últimos 12 meses el 68% de los profesionales de TI reconocieron que su empresa había sufrido un ataque de este tipo. Y España es el país que más se vio afectado por esta escalada de ciberdelincuencia, con 51.000 millones de ataques.

Ante semejantes riesgos las organizaciones necesitan adoptar enfoques de buenas prácticas y tecnologías que permitan protegerse mejor frente a los ataques, pero también necesitan medios para mitigar su impacto y recuperarse lo antes posible, sin tener que pagar rescate por sus datos. Los especialistas de Synology opinan que es necesario contar con una solución holística que garantice la seguridad de la empresa y la capacidad de los empleados de trabajar de forma remota en el futuro.

Y ponen énfasis en que los ciberataques no solo se centran en las grandes empresas, sino que ahora los delincuentes también se enfocan en empresas más pequeñas, y en nuevos sectores que avanzan en la digitalización, como el de la salud. Según su visión, no es posible detener los ataques en su origen, pero se pueden bloquear y minimizar su impacto en los sistemas a través de diferentes estrategias.

Mejores prácticas contra el ransomware

Dado el daño potencial que puede causar el secuestro de la información y los sistemas, los especialistas de Synology alertan de la importancia de establecer una serie de buenas prácticas y estrategias para protegerse frente al ransomware y otras amenazas cibernéticas.

- Sistemas operativos actualizados

La base de la mayoría de tecnologías digitales está en los sistemas operativos que gobiernan los ordenadores, servidores y otros equipos, y constantemente se descubren vulnerabilidades en ellos que deben ser subsanadas para mitigar el riesgo de infiltración. Por ello, es fundamental mantenerlos actualizados a su última versión y aplicar los últimos parches de seguridad que lanza su creador. Esto mantendrá un nivel base de seguridad aceptable, sobre el que aplicar otras capas de software de protección.

- Conexiones VPN

Los datos en tránsito son una vía excelente de infiltración, por lo que en Synology aconsejan utilizar redes privadas virtuales (VPN) para proteger los flujos de datos en las conexiones. Mediante el encriptado de las redes se crean conexiones únicas y privadas que protegen el flujo de datos corporativos. En este sentido, Synology proporciona la solución VPN Server, que permite el acceso a los recursos almacenados en servidores corporativos de forma segura y privada, protegiéndolos de ataques de ransomware.

- Más diversidad en las contraseñas

Cualquier estrategia de seguridad empresarial pasa por una adecuada gestión de contraseñas, evitando que se repitan las credenciales de usuario, una práctica antes habitual que pone en riesgo la seguridad. Por ello, los expertos recomiendan crear contraseñas seguras que incluyan letras mixtas, cifras y caracteres especiales. En Synology ofrecen la solución C2 Password, que permite configurar accesos asistidos a las aplicaciones, sincronizar todas las contraseñas entre los dispositivos, proteger los datos mediante etiquetas y configurar favoritos, así como generar nuevas contraseñas, distintas y más complejas.

- Deshabilitar el acceso remoto

Muchas veces se añaden dispositivos a la red empresarial con la configuración de acceso remoto habilitada sin necesidad. Esto debilita la protección general de los sistemas, abriendo puertas de entrada en las que la configuración muchas veces es deficiente en materia de seguridad, o es susceptible al robo de credenciales de baja seguridad que abren las puertas a estos dispositivos.

- Múltiples copias de seguridad

A pesar de las estrategias anteriores, el ransomware y otros patógenos digitales pueden infiltrarse en la organización, bloqueando sistemas y datos que podrían no ser recuperables, aunque se pague el rescate. La mejor forma de minimizar el daño es realizar copias de seguridad automatizadas con la mayor frecuencia posible, que permitan restaurar los datos. Los expertos dicen que las copias de seguridad de múltiples versiones son lo suficientemente sólidas y permiten recuperar fácilmente las versiones de los datos anteriores a la infección.

Esto puede realizarse en sistemas locales, pero muchas soluciones de copia de seguridad avanzadas permiten almacenar los backup en plataformas NAS conectadas de forma remota. Para ayudar a las empresas en este sentido, los NAS de Synology incluyen funciones de copia de seguridad que permiten mantener la actividad con una interrupción mínima. Y permiten configurar copias de seguridad regulares en base a la estrategia 3-2-1, que se basa en crear 3 copias de seguridad en 2 soportes diferentes, uno de ellos ubicado en un espacio físico externo.

Aunque las dos primeras pueden estar en los servidores de la empresa, la tercera debería estar en la nube, y los sistemas encargados del backup deberían ser capaces de trabajar con las diferentes ubicaciones. Para ello Synology ofrece soluciones como Synology Hyper Backup, que almacena las copias de seguridad en una amplia variedad de destinos, desde discos externos a servicios de la nube pública. Con Synology Active Backup permiten a los clientes crear versiones de copias de seguridad de herramientas SaaS colaborativas y online, como Microsoft 365 y Google Suite, y Synology C2, la nube pública de la marca, permite la creación de almacenamiento en la nube híbrida empleando Synology Hybrid Share.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador Synology