Huawei Multilayer Ransomware Protection (MRP): reforzar la ciberseguridad y minimizar los riesgos de seguridad

Con la generalización de las oficinas domésticas, las plataformas de colaboración y las aplicaciones móviles, los límites tradicionales de las redes de los sistemas IT son cada vez más difusos. Una consecuencia de estas infraestructuras descentralizadas es que las arquitecturas de seguridad existentes se encuentran cada vez más al límite.

Extorsión efectiva en tan sólo dos horas

Un punto de partida alentador para que los hackers se infiltren en las empresas sin ser detectados es con ransomware. Su objetivo: cifrar datos y exigir elevados rescates a los afectados. Los ataques paralizan los sistemas informáticos hasta que se efectúa un pago. El malware se propaga mediante diversos métodos, como phishing, troyanos, la explotación de vulnerabilidades no reconocidas previamente (exploits de día cero) o ataques directos a través del protocolo de escritorio remoto (RDP).

En cuanto el ransomware ha alcanzado su objetivo, todo avanza muy deprisa: los sistemas y los datos se cifran a toda velocidad, sin dejar apenas tiempo de reacción a los administradores. Según Microsoft, el ransomware que se ha infiltrado en un sistema informático puede obtener todos los derechos de acceso necesarios en 45 minutos. También consigue cifrar una media de 100.000 archivos en sólo 43 minutos. Todo ello permite a los atacantes exigir elevados rescates a las empresas en menos de dos horas.

Daños cuantiosos por ataques de ransomware

El pago de rescates no es la única consecuencia. El impacto de los ataques de ransomware puede ser devastador para las empresas, desde interrupciones de la cadena de suministro y paradas de producción hasta pérdidas económicas cuantiosas. Como ejemplo, los ataques de ransomware causaron una pérdida de al menos 30 millones de dólares al día al Gobierno de Costa Rica en abril de 2022. Otras estimaciones sitúan el coste medio de un ataque de ransomware en 2023 en 5,1 millones de dólares. Un aumento del 13% en comparación con el año anterior.

Otras posibles consecuencias son los daños a la reputación o las multas si las empresas infringen leyes y directrices como el Reglamento General de Protección de Datos de la UE. Esto ocurre, por ejemplo, cuando los hackers acceden a información confidencial y datos de transacciones y luego publican datos personales en Internet o los venden en la darknet.

Ransomware: un fantasma para las empresas  

• El número de variantes de ransomware casi se duplicó, pasando de 5.400 en el segundo semestre de 2021 a 10.666 en el primer semestre de 2022.¹ 
• El tiempo de inactividad de los servicios causado por ataques de ransomware fue de cinco días de media en 2022.²
• Casi la mitad de las empresas que pagaron un rescate tras un ataque de ransomware seguían sin poder recuperar sus datos después del ataque.²

Fuentes: 1.FortiGuard; 2. IDC.

¿Qué protege a su empresa del ransomware?

Una cosa está clara: el ransomware ha llegado para quedarse y es poco probable que pierda fuelle entre los ciberdelincuentes a corto plazo. Puede afectar a empresas de cualquier sector y tamaño en cualquier momento. No existe una protección al cien por cien contra el ransomware.

Sin embargo, los departamentos de IT no pueden dormirse en los laureles. Por el contrario, deben lograr que su empresa sea más resistente y esté mejor protegida contra el ransomware mediante el uso de soluciones de seguridad sólidas e innovadoras. En este contexto, muchos responsables de IT se plantean actualmente cómo pueden restaurar rápidamente los datos cifrados para que la interrupción de los procesos sea lo más breve posible. También quieren asegurarse de que los datos restaurados no solo estén completos, sino también libres de malware.

La solución: Las soluciones multicapa de almacenamiento, red y protección de datos, como la solución Multilayer Ransomware Protection (MRP) de Huawei, reducen los riesgos y minimizan o incluso evitan los daños potenciales del ransomware. Van mucho más allá de las soluciones tradicionales basadas en comportamientos y firmas, que se ocupan principalmente de detectar y supervisar el tráfico de red. Las soluciones tradicionales de ciberseguridad no detectan los ataques encubiertos o de día cero. Con Multilayer Ransomware Protection, sin embargo, estos se detectan rápidamente.

Sólidas líneas de defensa para una protección óptima

Sistemas informáticos, datos o aplicaciones: los ciberdelincuentes atacan todas las áreas de la empresa con sus ataques de ransomware. Ni siquiera los sistemas de backup son inmunes. Por ejemplo, pueden utilizar el ransomware para manipular instantáneas, bloquear el almacenamiento de backup y alterar el rendimiento del almacenamiento offline conectado. En el peor de los casos, las empresas podrían perder datos críticos para el negocio. Un dato ilustrativo: según IDC, más del 46% de las empresas que pagaron el rescate tras un ataque no pudieron restaurar completamente sus datos.

La solución Multilayer Ransomware Protection de Huawei se basa en funciones de protección multicapa para proteger los datos en todos los niveles de una forma óptima. La solución incluye múltiples líneas de defensa y capas para proteger a la perfección la red y el área de almacenamiento y aumentar la seguridad de los sistemas informáticos. Sus tres funciones principales (detección red-almacenamiento, respuesta red-almacenamiento y recuperación red-almacenamiento) pueden prevenir el cifrado y el robo de datos mejor que las soluciones de la competencia. Además, el MRP de Huawei proporciona cifrado de extremo a extremo de los datos de almacenamiento de la empresa, lo que evita eficazmente el robo de datos.

Restaurar datos de forma más rápida y completa

El almacenamiento con protección frente a ransomware de Huawei  permite realizar instantáneas a prueba de intromisiones y ofrece almacenamiento offline con 'air gap', lo que crea una zona de aislamiento segura para los datos. Las medidas de protección pueden activarse con antelación en respuesta a las amenazas de red. Esto significa que la protección de datos en la zona de aislamiento se activa antes de que el ransomware pueda causar ningún daño.

Preparado para el futuro: En definitiva, con la protección multicapa contra ransomware (MRP) de Huawei, se garantiza una defensa óptima y eficaz contra el ransomware en la empresa. Esto se debe a que la estrecha conexión entre la red y el almacenamiento aumenta la protección de los datos y permite hacer frente a ataques de ransomware cada vez más complejos en el futuro. En caso de ataque, los datos infiltrados pueden restaurarse de forma rápida y completa. De este modo, las interrupciones de la actividad comercial se reducen significativamente o incluso se evitan por completo, lo que permite a las empresas garantizar su productividad.

Puede consultar más detalles aquí y en el vídeo de IDC.

Contenido elaborado en colaboración con Huawei.