Este escenario parece sacado de una pesadilla para cualquier organización o empleado, pero en realidad está ocurriendo actualmente. En medio de un día normal, la pantalla indica a través de una alerta de que tus datos han sido encriptados y las funciones esenciales de tu computadora han sido bloqueadas.

Tienes dos opciones: pagar un rescate, o aceptar que nunca volverás a ver tus datos, incluida cualquier información sensible que pueda contener (que, a su vez, puede filtrarse o venderse al mejor postor). Un reloj de cuenta regresiva muestra el poco tiempo que te queda para tomar una decisión. Es posible que el equipo de TI determine más tarde cómo se llegó a este punto: ¿un correo electrónico de phishing?, ¿un archivo infectado o página web? ¿Un kit de explotación? Pero harías cualquier cosa para evitar que ocurriera en primer lugar.

Para la compañía víctima, recuperar el acceso a los datos y sistemas puede ser literalmente una cuestión de vida o muerte, como en el caso de un hospital donde los registros médicos electrónicos (EMR) así como los sistemas responsables de las tomografías, documentación, laboratorio y las funciones de farmacia dejan de estar disponibles. Igualmente, este tipo de ataques se dirigen a todas las industrias, que enfrentan graves consecuencias, como la pérdida de acceso a las funciones principales del negocio, como el correo electrónico y la nómina; la información del cliente para entregar servicios; y los datos de producción de los que dependen las operaciones.

El enfoque tradicional para mitigar el ransomware gira en torno a la educación del usuario, antimalware o el respaldo frecuente de los datos. Estas son medidas sensatas, pero no son suficientes. Lo que se necesita es un enfoque más robusto, a nivel de sistemas, diseñado para mantener los datos completamente fuera de peligro.

Entonces, ¿cuáles son los factores esenciales de una estrategia empresarial completa para la seguridad y protección de datos?

• Utilizar la virtualización de datos y aplicaciones: A través de tecnologías de virtualización de escritorios y aplicaciones, la información se mantiene protegida en el centro de datos, no en los dispositivos terminales de los usuarios, lo que supone seguridad y conformidad a la vez que se proporciona acceso remoto desde cualquier lugar. TI obtiene visibilidad y control totales sobre los escritorios y puede, fácilmente, definir y hacer cumplir directivas sobre a qué recursos tienen acceso grupos o usuarios específicos. Además, actualmente, los navegadores sirven como la interfaz para aplicaciones modernas en la web, la nube, dispositivos móviles y plataformas integradas, lo que los convierte en un vector de ataque principal. La computadora de un usuario puede infectarse simplemente visitando un sitio que hospeda malware disfrazado como descarga o actualización de un complemento. La virtualización del navegador proporciona una arquitectura abstracta para aislar los datos empresariales y las redes corporativas del malware basado en la web, como el ransomware.

Similar a los navegadores, TI puede virtualizar también los correos electrónicos para proteger contra la infección a través de enlaces de correo electrónico y archivos adjuntos. Puede ser correo tradicional como Microsoft Outlook o un correo electrónico basado en web que incluye Google Gmail y Microsoft Office 365. Esto garantiza que todas las configuraciones de seguridad necesarias estén configuradas y sean consistentes para todos los usuarios y específicas para los casos de uso. Los antivirus, DLP (protección de fuga de datos), listas blancas y otras tecnologías están integradas con la aplicación de correo electrónico virtualizada y, por lo tanto, no dependen del punto final.

• Proteger los dispositivos móviles: A medida que los dispositivos móviles se vuelven omnipresentes en la empresa, también se convierten en focos de ataque especialmente cuando se usan aplicaciones corporativas y comerciales en el mismo dispositivo. Para evitar infecciones, TI puede usar soluciones como Citrix XenMobile, que permite centralizar la administración, seguridad y control de aplicaciones, así como datos y configuraciones sin interferir con ningún contenido personal en el dispositivo. Además, verifica que el dispositivo no haya sido rooteado para permitir la instalación de aplicaciones pirateadas o no validadas. Los dispositivos no conformes se bloquean antes de la inscripción, lo que garantiza que cualquier ransomware u otro malware que puedan contener no ingresará a la red corporativa. Por otro lado, existe la tecnología de Citrix Analytics que utiliza algoritmos de aprendizaje automático y tecnología de detección de anomalías en las conductas de las aplicaciones para que las organizaciones de TI puedan encontrar y resolver con rapidez los problemas de rendimiento en la infraestructura de las aplicaciones.

En conclusión, Ransomware es una de las amenazas de seguridad más serias que enfrentan las organizaciones hoy en día, y exige una respuesta robusta, mucho más allá de simplemente advertir a los usuarios sobre enlaces sospechosos. En Citrix recomendamos un enfoque multicapa diseñado para reducir la exposición a ataques, así como para recuperar datos encriptados de manera más rápida y efectiva. A través de las soluciones como Citrix Workspace, se proporciona un marco integrado y flexible para proteger las aplicaciones, los datos y la red contra la infección por malware de todo tipo. De esta forma, TI puede proteger el negocio, minimizar las interrupciones y evitar recompensar a los piratas informáticos por su actividad ilícita.

-Carlos Macías, Country Manager de Citrix México