Entrar
Asociación @aslan Asociación @aslan
  • Inicio
  • La Asociación
    • Presentación
    • Asociados
    • Junta Directiva
    • Comisiones
    • Grupos de Expertos
    • UneteASLAN
    • Fotos
  • Actividades
    • TODAS - Plan Anual
    • Congreso ASLAN2022
    • Foros Tendencias / Webinars
    • Tour Tecnológico
    • Coloquios
    • Encuentros Anuales
    • Premios Transformación Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking
  • Centro de conocimiento
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace
  • Actualidad
    • Publicaciones
    • Sala de Prensa
    • Noticias
  • FAQs
  • Contacto
|
Artículo
08
Jun
2022

Ransomware: Una amenaza de primer orden

Llevamos años hablando del ransomware. ¿Por qué sigue siendo una amenaza?

Valora esta entrada

| 0

Nuestros expertos, Joe Robertson y Ricardo Ferreira, EMEA Field CISOs en Fortinet ofrecen su perspectiva sobre la situación del ransomware y lo que está por venir.

Joe: El ransomware sigue estando de actualidad porque se ha convertido en un negocio. Comenzó como una industria artesanal dirigida por individuos, pero ha evolucionado hasta convertirse en un negocio dirigido por organizaciones criminales que han construido su propio ecosistema de ciberdelincuencia. No se limitan a crear el ransomware y ponerlo en marcha, tienen líneas directas y salas de espera donde las víctimas pueden ponerse en contacto con ellos para obtener información sobre cómo pagar el rescate. Y ha crecido hasta el ransomware como servicio (RaaS), por lo que ni siquiera se necesitan conocimientos técnicos para realizar un ataque.

Ricardo: El ransomware sigue siendo una amenaza de primer orden debido a su prevalencia, a su fácil disponibilidad y al impacto que causa. Como hemos visto en los grupos criminales durante los últimos años, se han identificado más herramientas y servicios. Esto es un problema, ya que permite a los actores poco cualificados el potencial de causar interrupciones.

Otro aspecto importante es que las infraestructuras críticas han sido uno de los sectores más atacados por los delincuentes

¿Cómo luchar contra el ransomware en el endpoint o en la red?

Joe: Hoy en día las organizaciones necesitan mucho más que soluciones antivirus. Los equipos de TI deben adoptar un enfoque proactivo con la protección, detección y respuesta en tiempo real de los endpoints (EDR), junto con el acceso de confianza cero, la segmentación y el cifrado. Un buen sistema EDR puede analizar lo que ocurre con un portátil y detectar anomalías, como lecturas adicionales en el disco que podrían ser un malware que intenta cifrar el disco. La solución EDR puede entonces ponerlo en cuarentena e impedir el cifrado. Gracias a la inteligencia artificial (IA) y al aprendizaje automático (ML), el EDR puede detectar este tipo de actividad anómala que podría ser malware o fuga de datos de personas con acceso a información privilegiada que están copiando y eliminando archivos.

Cualquier organización que no tenga implementada la protección en tiempo real en el endpoint necesita hacerlo ahora. La IA puede correlacionar eventos en diferentes dispositivos, ver cosas que los humanos no pueden detectar y alertar a los analistas para que investiguen.

A nivel de red, las organizaciones deberían considerar abandonar las suites de productos puntuales y optar por soluciones integradas diseñadas para trabajar en conjunto y que aprovechan la inteligencia de amenazas en tiempo real. Una plataforma de malla de ciberseguridad integrada detecta patrones y huellas de amenazas, correlaciona cantidades masivas de datos para detectar anomalías e iniciar automáticamente una respuesta coordinada.

La gestión centralizada y la amplia visibilidad que proporciona este tipo de plataforma pueden ayudar a garantizar que las políticas se apliquen de forma coherente, que entreguen rápidamente las configuraciones y las actualizaciones y que se pueda lanzar una respuesta coordinada a las amenazas cuando el sistema detecte una actividad sospechosa.

Ricardo: Aquí es donde la consolidación puede desempeñar un gran papel gracias a las arquitecturas de malla de ciberseguridad. Podemos tener muy buenos modelos de IA/ML, pero si los datos no se enriquecen, son inútiles. Una arquitectura de malla utiliza datos de diferentes plataformas, productos y servicios para permitir que el punto de aplicación de políticas tome la mejor decisión basada en el nivel de riesgo.

Más información en: https://www.fortinet.com/
Cybersecurity Endpoint Detection and Response (EDR)

Newsletter


¿Quiere recibir información de la Asociación y actividades organizadas: invitaciones, eventos, lanzamientos etc?

SUSCRIBIRME

Te puede interesar

La oportunidad para partners y agentes digitalizadores
27 Jun 2022
Experiencias y casos de éxito de compañías españolas
27 Jun 2022
INGECOM: Sealpath aterriza en Israel y Turquía con su solución de seguridad centrada en los datos
23 Jun 2022
SONICWALL: El cryptojacking, una tendencia en auge según el Informe de Ciberamenazas de SonicWall
23 Jun 2022
SOPHOS Iberia cierra su año fiscal con un crecimiento interanual del 20% en facturación
23 Jun 2022
Work from Anywhere: seguridad y control dentro y fuera de la red
09 Feb 2022
Seguridad multicloud: 3 retos urgentes a abordar
17 Ene 2022
Seguridad de los edificios inteligentes: riesgos y remedios
07 Diciembre 2021
Hacia un modelo de trabajo híbrido seguro
02 Sep 2021
Las mejores prácticas para prepararnos ante incidentes y mitigar brechas de seguridad
09 Jul 2021

DOCUMENTACIÓN RELACIONADA

>
Teletrabajo Seguro: Transición a Escritorio Cloud
Descargar
>
Mejora en la accesibilidad de la línea de ayuda en Ciberseguridad – 017
Descargar
>
Gestión integral de la Ciberseguridad de la Junta de Castilla y León
Descargar

    Asociación @aslan

    • Presentación
    • Unete ASLAN
    • Empresas Asociadas
    • Junta Directiva
    • Comisiones de trabajo
    • Grupos de Expertos
    • Fotos
    • FAQs
    • Contacto
    • Aviso Legal
    • Política de Privacidad
    • Modificación perfil de usuario

    Actividades

    • TODAS - Plan Anual
    • Congreso & EXPO
    • Tour Tecnológico
    • Foros Tendencias / Webinars
    • Coloquios
    • Encuentros Anuales
    • Premios Transformacion Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking

    Centro de Conocimiento

    • Noticias
    • Sala de Prensa
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace

GALERÍA DE IMÁGENES

© Copyright Asociación @aslan | Todos los derechos reservados | Política de Privacidad y términos | Aviso Legal

eMail existente
Anteriormente ya ha participado en nuestras actividades:
Enviarme enlace inscripción rápida Iniciar sesión y precargar datos usuarioInscribirme más tardeRestablecer contraseña
Le hemos enviado una clave al correo electrónico con el que se registró.

La clave introducida es incorrecta.

Aceptar
Por favor, introduzca su contraseña.

La contraseña introducida es incorrecta.

Aceptar
Identifícate
He olvidado mi contraseña
Si no está registrado puede hacerlo aquí
Restablecer contraseña

¿Nos permites conectarte con ?

Te agradecemos que nos autorices a conectarte con , una de las empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España.

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo

¿Nos permites conectarte con las empresa nos están apoyado?

Te agradecemos que nos autorices a conectarte con , empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo
Icono calendario ^
ULTIMA HORA >>>

DIRECTO 12:30h

ENTRAR

PROGRAMACIÓN

Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar.