La microsegmentación y el ransomware
La microsegmentación es una de las técnicas que más éxito están teniendo en la lucha contra el ransomware y es cada vez más empleada por los departamentos de TI de las organizaciones, reforzando además la estrategia Zero-Trust.
Tabla de contenidos
ToggleSiempre es más sencillo monitorizar un espacio pequeño que uno grande y esa es la premisa de la que parte la microsegmentación para evitar el ransomware.
El ransomware es una de las principales preocupaciones del Chief Security Officer (CSO) y los departamentos TI de las organizaciones. Su capacidad para bloquear los datos que sólo pueden ser recuperados con el pago de un rescate hace que sea una de las amenazas más peligrosas. Variantes como WannaCry o Petya han provocado estragos en compañías de diferentes sectores, incluidas infraestructuras críticas, por lo que las empresas están constantemente preguntándose cómo protegerse del ransomware.
Al mismo tiempo que los ciberdelincuentes sofistican sus métodos de ataque con técnicas como la ingeniería social inversa, también evolucionan y surgen nuevas técnicas para evitar el ransomware o, al menos, para minimizar su impacto. Así, nos encontramos con la aplicación de RPA a la mejora de la ciberseguridad o con el uso de prácticas como la microsegmentación.
La microsegmentación es una estrategia de ciberseguridad por la que la red queda dividida en segmentos más pequeños y aislados, también denominados micro segmentos. De esta forma, se limita la comunicación entre ellos para que funcionen como redes independientes con unas políticas de seguridad específicas para cada uno de ellos. Gracias a esta división, la superficie de ataque se ve limitada, de manera que, si se sufre un ataque de ransomware, las consecuencias se verán reducidas a ese micro segmento.
Ventajas de la microsegmentación para combatir el ransomware
La concepción sobre la que se basa la microsegmentación es muy sencilla y trata de responder a la pregunta de cómo evitar el ransomware de forma práctica. Puesto que un ciberataque de ransomware se expande gradualmente a través de la red, si se ponen barreras en las comunicaciones, el malware no podrá avanzar. La gran ventaja radica en que, si uno de los micro segmentos se ve comprometido, los demás micro segmentos permanecen aislados y protegidos.
Otra de las bondades más importantes al implementar una estrategia de ciberseguridad que contemple la técnica de microsegmentación se encuentra en que los departamentos de TI pueden establecer políticas de seguridad granulares y personalizadas para cada micro segmento. Con ello, se pueden implementar unas medidas más estrictas en aquellos micro segmentos que sean más críticos y que contengan datos e información más valiosa para la organización.
Pero las organizaciones también están empleando la microsegmentación para otras labores como la detección y la respuesta temprana en el momento en el que se produzca un ataque de ransomware.
Siempre es más sencillo monitorizar un espacio pequeño que uno grande y esa es la premisa de la que parte la microsegmentación. Y es que, al poder analizar de forma sencilla el tráfico que circula en cada uno de los micro segmentos, las organizaciones pueden detectar de forma más rápida cada vez que se produzca un comportamiento extraño. Así mismo, es más sencillo poner a prueba la fortaleza de los sistemas.
Política Zero-Trust
En general, lo que fundamentalmente aporta la microsegmentación es una mayor y mejor visibilidad de todo lo que circula por una red empresarial. Esta mejor visibilidad mejora la estrategia zero-trust o de confianza cero de la organización. Con Zero-Trust se busca la autenticación de cualquier carga de trabajo que se encuentre en circulación y poniendo en cuestión cada una de ellas, para evitar que el malware se introduzca en la red. Con la microsegmentación se pueden identificar de forma más efectiva esas cargas, por lo que se potencia la estrategia de confianza cero.
Ejemplos de microsegmentación
Existen varios ejemplos de microsegmentación para combatir el ransomware: en un entorno cloud, el proveedor emplea microsegmentación para proteger las cargas de trabajo de cada uno de sus clientes, de tal forma que cada uno de ellos tiene su propio micro segmento virtual que funciona como una red independiente dentro de la infraestructura de la nube. Otro ejemplo lo encontramos en las fábricas, donde la ciberseguridad de la tecnología operacional es capital; en el entorno industrial también se pueden crear micro segmentos para los dispositivos de control industrial, los sistemas de monitorización y los sistemas de seguridad.
En definitiva, incorporar la microsegmentación en la estrategia de ciberseguridad puede ser determinante para el éxito de la lucha contra el ransomware y para ello es fundamental contar con un partner experto como aggity que, además de disponer d un abanico de soluciones agrupado en la propuesta Cloud & Cibersecurity by aggity, cuenta con conocimiento y experiencia probada en las diferentes etapas del círculo de la excelencia de la ciberseguridad.