Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Y SERVICIOS
El 66% de las organizaciones se vieron afectadas por el ransomware el año pasado*, lo que demuestra que
los ciberdelincuentes se han vuelto considerablemente más capaces de ejecutar ataques a escala que nunca
antes.
Los ataques modernos aprovechan herramientas informáticas legítimas, como el Protocolo de Escritorio
Remoto (RDP), para acceder a las redes, lo que dificulta notablemente la detección inicial. La raíz del
problema es que hay demasiada confianza implícita en el uso de estas herramientas, lo que ha demostrado
ser imprudente en repetidas ocasiones.
La aplicación de sólidas medidas de seguridad en la red es una forma segura de mitigar este riesgo. En
nuestro nuevo libro blanco, Best Practices for Securing Your Network from Ransomware, y en este artículo,
compartimos consejos prácticos de seguridad de red para ayudar a elevar la protección contra el
ransomware.
1. Microsegmenta tu red
La microsegmentación permite limitar el movimiento lateral de las amenazas. Una forma de conseguirlo es
crear pequeñas zonas o VLAN y conectarlas mediante switches gestionados y un firewall para aplicar la
protección antimalware e IPS entre segmentos. Esto permite identificar y bloquear las amenazas que
intentan moverse lateralmente a través de la red.
ZTNA es el sustituto moderno de la VPN de acceso remoto. Elimina la confianza inherente y el amplio acceso
que proporciona la VPN, y en su lugar utiliza los principios de la confianza cero: no confiar en nada, verificar
todo. Para saber más sobre los beneficios de ZTNA sobre VPN, lee este artículo.
Asegúrate de que tu firewall cuenta con inspección TLS 1.3, IPS de última generación y DPI de streaming
con aprendizaje automático y sandboxing para protegerte de las últimas amenazas de día cero.
Asegúrate de que tus endpoints tienen capacidades de protección de última generación para protegerse
contra el robo de credenciales, los exploits y el ransomware
Recomendamos que revises las reglas de tu firewall y elimines cualquier acceso remoto o acceso al sistema
RDP a través de VPN, NAT o reenvío de puertos, y que te asegures de que cualquier flujo de tráfico está
debidamente protegido. Eliminar la exposición del acceso remoto contribuye en gran medida a reducir el
número de vías de entrada de los atacantes para lanzar ataques de ransomware.
Esto es importante tanto para la infraestructura de red (como el firewall o el software de acceso remoto o los
clientes) como para los sistemas, dado que cada actualización incluye importantes parches de seguridad
para vulnerabilidades previamente descubiertas.
Asegúrese que tu red funciona con un modelo de confianza cero en el que cada usuario y dispositivo tiene
que ganarse continuamente la confianza verificando su identidad. Además, aplica una política de
contraseñas fuertes y considera la adopción de soluciones de autenticación como Windows Hello for
Business.
Utiliza las tecnologías de automatización y la experiencia humana para acelerar la respuesta a los
ciberincidentes y su reparación. Asegúrate de que tu infraestructura de seguridad de red te ayuda a responder
automáticamente a los ataques activos para que puedas aislar un host comprometido antes de que pueda
causar daños graves.
Una forma cada vez más popular de conseguirlo es a través de un servicio de detección y respuesta
gestionada (MDR). El MDR es un servicio totalmente gestionado, 24 horas al día y 7 días a la semana, ofrecido
por expertos especializados en detectar y responder a los ciberataques que las soluciones tecnológicas no
pueden evitar por sí solas. Para saber más sobre las ventajas del MDR, lee este artículo.
Más información
Para explorar estas prácticas recomendadas en mayor detalle y conocer cómo las soluciones de seguridad de
red de Sophos elevan la protección contra el ransomware, descarga nuestro artículo técnico aquí.
Sophos ofrece todo lo que necesitas para proteger tu red de los ataques, incluyendo firewalls, ZTNA, switches,
dispositivos inalámbricos, protección de mensajería, MDR, protección de endpoints de última generación,
EDR y XDR. Además, todo se administra a través de una única consola de gestión en la nube, Sophos Central,
y funciona de forma conjunta para ofrecer seguridad sincronizada y detección y respuesta a amenazas entre
productos.
Para más información y para discutir cómo Sophos puede ayudarle, hable con uno de nuestros asesores o
visita http://www.sophos.com hoy mismo.
Sophos Iberia
7 JUNIO 2023
Información sobre la
vulnerabilidad CVE-2023-
34362 de MOVEit Transfer y…
Dejar un comentario
Your email address will not be published. Required fields are marked *
Comment *
Name
Save my name, email, and website in this browser for the next time I comment.
Publicar comentario
Cambiar de región Condiciones Privacidad Jurídicos © 1997 - 2023 Sophos Ltd. Todos los derechos reservados