PRODUCTOS

Y SERVICIOS

Prácticas recomendadas para proteger tu red del ransomware

Escrito por Sophos Iberia

5 DICIEMBRE 2022

PRODUCTS & SERVICES CONSEJOS RANSOMWARE SOPHOS FIREWALL

El 66% de las organizaciones se vieron afectadas por el ransomware el año pasado*, lo que demuestra que
los ciberdelincuentes se han vuelto considerablemente más capaces de ejecutar ataques a escala que nunca
antes.

Los ataques modernos aprovechan herramientas informáticas legítimas, como el Protocolo de Escritorio
Remoto (RDP), para acceder a las redes, lo que dificulta notablemente la detección inicial. La raíz del
problema es que hay demasiada confianza implícita en el uso de estas herramientas, lo que ha demostrado
ser imprudente en repetidas ocasiones.
La aplicación de sólidas medidas de seguridad en la red es una forma segura de mitigar este riesgo. En
nuestro nuevo libro blanco, Best Practices for Securing Your Network from Ransomware, y en este artículo,
compartimos consejos prácticos de seguridad de red para ayudar a elevar la protección contra el
ransomware.

1. Microsegmenta tu red

La microsegmentación permite limitar el movimiento lateral de las amenazas. Una forma de conseguirlo es
crear pequeñas zonas o VLAN y conectarlas mediante switches gestionados y un firewall para aplicar la
protección antimalware e IPS entre segmentos. Esto permite identificar y bloquear las amenazas que
intentan moverse lateralmente a través de la red.

2. Sustituye la VPN de acceso remoto por una solución de acceso a la

red de confianza cero (ZTNA)

ZTNA es el sustituto moderno de la VPN de acceso remoto. Elimina la confianza inherente y el amplio acceso
que proporciona la VPN, y en su lugar utiliza los principios de la confianza cero: no confiar en nada, verificar
todo. Para saber más sobre los beneficios de ZTNA sobre VPN, lee este artículo.

3. Implementa la protección más fuerte posible

Despliega el mayor nivel de protección en tu firewall, endpoints, servidores, dispositivos móviles y

herramientas de acceso remoto, siempre. En particular:

Asegúrate de que tu firewall cuenta con inspección TLS 1.3, IPS de última generación y DPI de streaming
con aprendizaje automático y sandboxing para protegerte de las últimas amenazas de día cero.

Asegúrate de que tus endpoints tienen capacidades de protección de última generación para protegerse
contra el robo de credenciales, los exploits y el ransomware

4. Reduce la superficie de los ciberataques

Recomendamos que revises las reglas de tu firewall y elimines cualquier acceso remoto o acceso al sistema
RDP a través de VPN, NAT o reenvío de puertos, y que te asegures de que cualquier flujo de tráfico está
debidamente protegido. Eliminar la exposición del acceso remoto contribuye en gran medida a reducir el
número de vías de entrada de los atacantes para lanzar ataques de ransomware.

5. Mantén el firmware y el software parcheados y actualizados

Esto es importante tanto para la infraestructura de red (como el firewall o el software de acceso remoto o los
clientes) como para los sistemas, dado que cada actualización incluye importantes parches de seguridad
para vulnerabilidades previamente descubiertas.

6. Utiliza la autenticación multifactorial (MFA)

Asegúrese que tu red funciona con un modelo de confianza cero en el que cada usuario y dispositivo tiene
que ganarse continuamente la confianza verificando su identidad. Además, aplica una política de
contraseñas fuertes y considera la adopción de soluciones de autenticación como Windows Hello for
Business.

7. Responde al instante a los ciberataques

Utiliza las tecnologías de automatización y la experiencia humana para acelerar la respuesta a los
ciberincidentes y su reparación. Asegúrate de que tu infraestructura de seguridad de red te ayuda a responder
automáticamente a los ataques activos para que puedas aislar un host comprometido antes de que pueda
causar daños graves.

Una forma cada vez más popular de conseguirlo es a través de un servicio de detección y respuesta
gestionada (MDR). El MDR es un servicio totalmente gestionado, 24 horas al día y 7 días a la semana, ofrecido
por expertos especializados en detectar y responder a los ciberataques que las soluciones tecnológicas no
pueden evitar por sí solas. Para saber más sobre las ventajas del MDR, lee este artículo.

Más información

Para explorar estas prácticas recomendadas en mayor detalle y conocer cómo las soluciones de seguridad de
red de Sophos elevan la protección contra el ransomware, descarga nuestro artículo técnico aquí.

Sophos ofrece todo lo que necesitas para proteger tu red de los ataques, incluyendo firewalls, ZTNA, switches,
dispositivos inalámbricos, protección de mensajería, MDR, protección de endpoints de última generación,
EDR y XDR. Además, todo se administra a través de una única consola de gestión en la nube, Sophos Central,
y funciona de forma conjunta para ofrecer seguridad sincronizada y detección y respuesta a amenazas entre
productos.

Para más información y para discutir cómo Sophos puede ayudarle, hable con uno de nuestros asesores o
visita http://www.sophos.com hoy mismo.

* The State of Ransomware 2022, Sophos

 Acerca del autor

Sophos Iberia

Leer artículos similares

16 JUNIO 2023 12 JUNIO 2023

Nueva vulnerabilidad en Los clientes de Gartner Peer

MOVEit: “Desactiva el tráfico Insights eligen a Sophos para
HTTP y HTTPS… firewalls de red

7 JUNIO 2023

Información sobre la
vulnerabilidad CVE-2023-
34362 de MOVEit Transfer y…

Dejar un comentario
 Your email address will not be published. Required fields are marked *

Comment *

Name

Email

Save my name, email, and website in this browser for the next time I comment.

Publicar comentario

Cambiar de región Condiciones Privacidad Jurídicos © 1997 - 2023 Sophos Ltd. Todos los derechos reservados