Skip to main Content
Artículo

Microsoft afronta la creciente amenaza del ransomware

Matt Barclay
  • Fecha: 12 October, 2021

Microsoft ha anunciado una nueva solución técnica y una valiosa guía, ambas destinadas a ayudar a las organizaciones a protegerse contra las crecientes amenazas que plantea el ransomware.

A nivel tecnológico, ya existe Fusion para la detección del ransomware, y está disponible públicamente.

Esta nueva función de Azure utiliza el machine learning para detectar posibles ataques, enviando alertas a los equipos de seguridad cuando observe acciones potencialmente asociadas a actividades de ransomware.

Las alertas explicarán lo que ha sucedido junto con los detalles de los dispositivos o hosts en los que se vieron las acciones. Como parte de sus actividades, el sistema Fusion correlaciona los datos de otros servicios de Azure, como Azure Defender, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security y las reglas de análisis programadas de Azure Sentinel.

La velocidad es clave para Fusion, ya que cuanto antes se pueda alertar a los equipos de seguridad sobre las amenazas, más rápido se podrán contener y remediar los ataques de ransomware, evitando así que se comprometan más equipos o toda la red.

La necesidad de esa rapidez es cada vez más crítica, ya que Microsoft cita un reciente informe de PurpleSec que revela que el tiempo de inactividad asociado a los ataques de ransomware ha aumentado en más de un 200% desde 2019, siendo el coste 23 veces mayor en el mismo periodo.

A nivel más general, Microsoft también ha publicado una nota de asesoramiento destinada a ayudar a las organizaciones de todos los tamaños a mejorar sus defensas contra el ransomware.

La guía se presenta en forma de un proceso de tres pasos:

  1. Preparar un plan de recuperación, para no pagar por el rescate: Esto podría implicar la restauración de todos los sistemas a partir de copias de seguridad, por lo que los activos críticos deberían ser objeto de una copia de seguridad automática y estas copias de seguridad deberían estar protegidas para evitar el borrado deliberado y el cifrado. También se recomienda reducir la exposición en las instalaciones trasladando los datos a servicios en la nube con copias de seguridad automáticas y reversión de autoservicio.
  2. Limitar el alcance de los daños: la intención aquí es asegurarse de tener fuertes controles (prevenir, detectar, responder) en las cuentas privilegiadas, ya que esto frenará o bloqueará a los atacantes de obtener acceso completo para robar y cifrar sus recursos. Esto puede lograrse habilitando una seguridad elevada para dichas cuentas.
  3. Dificultar la entrada eliminando los riesgos de forma gradual: el objetivo es impedir que un atacante de ransomware entre en el entorno, así como detectar y desalojar rápidamente a los atacantes. Microsoft recomienda seguir los principios esbozados en la estrategia Zero Trust como parte de esta actividad.

La guía concluye subrayando el valor de obtener la aprobación de los altos ejecutivos de su organización y de conseguir que las partes interesadas de IT y de seguridad trabajen juntas para contrarrestar las amenazas que plantea el ransomware.

La importancia de estos dos nuevos anuncios se ve reforzada por esta nota de advertencia de Mark Simos, arquitecto jefe de ciberseguridad en el Grupo de Soluciones de Ciberseguridad de Microsoft: "una idea errónea común sobre los ataques de ransomware es que solo se trata de ransomware - "págame para recuperar tus sistemas y datos"-, pero estos ataques han evolucionado en realidad hacia ataques generales de extorsión. Aunque el rescate sigue siendo el principal ángulo de monetización, los atacantes también roban datos sensibles (suyos y de sus clientes) y amenazan con divulgarlos o venderlos en la deep web o en internet (a menudo mientras los retienen para posteriores intentos de extorsión y futuros ataques)".

Descubre más información sobre nuestros cursos de Microsoft.

Fabricantes relacionados:

Matt Barclay

Product Director for Cloud

Matt Barclay is Product Director for Cloud at Global Knowledge UK&I. He has many years of industry experience, with a focus on Cloud and Software Development. He works closely with our key vendors such as AWS and Microsoft to help drive success, address our customers' challenges and ensures our offerings are in line with current trends.

Artículos relacionados
13 Mar 2023 Artículo

Contratar y retener a los mejores talentos en el sector de TI es cada vez más difícil en un mercado laboral en rápida evolución y una mayor competenci...Leer más

07 Jun 2023 Artículo

Skillsoft Global Knowledge, la compañía líder mundial en soluciones de formación corporativa, ha anunciado que ha cumplido con éxito los requisitos ne...Leer más

20 Oct 2020 Artículo

¿Estás preparando un examen de Microsoft? Te contamos en 6 consejos cómo prepararte para aprobarlo

"Nos preocupamos por tu privacidad"

Estamos utilizando cookies para brindarte la mejor experiencia en nuestro sitio. Las cookies son archivos almacenados en tu navegador y son utilizados por la mayoría de los sitios web para ayudar a personalizar tu experiencia en la web. Al continuar utilizando nuestro sitio web sin cambiar la configuración, estás aceptando nuestro uso de cookies.

Por favor, solo utiliza párrafos y enlaces en este campo de texto enriquecido. Un enlace a la página con información sobre cookies

"Respecto a tu privacidad"

Procesamos sus datos con el propósito de entregar contenido o anuncios y medir la entrega de dicho contenido o anuncios para extraer percepciones sobre nuestro sitio web. Es posible que compartamos esta información con nuestros socios. Las cookies establecidas por Global Knowledge están etiquetadas como "de primera parte"; puede ejercer sus preferencias en relación con las cookies de primera parte activando o desactivando el interruptor para cada categoría de cookies de primera parte a continuación. Las cookies restantes son cookies de terceros; puede ejercer sus preferencias en relación con cada propósito activando o desactivando el interruptor relevante a continuación o por proveedor haciendo clic en "Lista de Proveedores de IAB". Estas elecciones serán señaladas globalmente a otros sitios web que participan en el Marco de Transparencia y Consentimiento.
Declaración de Privacidad

Cookies necesarias

Estas son cookies que son necesarias para el funcionamiento del sitio web de Global Knowledge y no pueden desactivarse en nuestros sistemas. Incluyen, por ejemplo, cookies que te permiten usar un carrito de compras o iniciar sesión en el área de reserva de nuestro sitio web.

Cookies de análisis

Las cookies de análisis son una parte opcional pero importante de la funcionalidad de nuestro sitio web. Nos ayudan a comprender cómo interactúa con nuestro sitio al recopilar y informar información de forma anónima. Los datos recopilados por las cookies de análisis se utilizan para mejorar el rendimiento del sitio web y mejorar la experiencia del usuario. Es importante tener en cuenta que estas cookies no recopilan ninguna información personal que se pueda utilizar para identificarle.

Cookies de preferencias

Las cookies de preferencia se utilizan para seguir a los visitantes a través de sitios web con la intención de mostrar anuncios que sean relevantes y atractivos para tus intereses.

Cookies de rendimiento.

Estas cookies nos permiten reconocer y contar el número de visitantes a nuestro sitio web, las fuentes de tráfico y ver cómo se mueven los visitantes por el sitio web cuando lo están utilizando. Esto nos ayuda a mejorar la forma en que funciona el sitio web y mejorar tu experiencia en el sitio web. Toda la información que recopilan estas cookies es agregada y, por lo tanto, anónima.

Cookie Control toggle icon