¿Cómo puede la norma ISO 27001 ayudará a proteger su empresa contra el ransomware?
Ransomware
Ransomware es un malware sofisticado que se encarga de bloquear el acceso de los usuarios a sus archivos mediante la utilización de la encriptación. Los ataques van a pedir un rescate para bloquear el ordenador infectado. Los atacantes pedirán un rescate para desbloquear el ordenador infectado. El ransomware ha sido conocido como un método de ataque durante mucho tiempo, todavía se encuentra en uso. La protección contra este malware consiste en un conjunto de capas de seguridad. Las organizaciones deben mirar hacia no sólo la tecnología, sino también en las personas y soluciones de procesos similares.
La implantación de la norma ISO 27001 puede ayudar a combatir esta amenaza sofisticada y viral para nuestros datos.
¿Cuál es el ransomware?
Existen diferentes tipos de ransomware, pero en términos generales las características son:
- Se utiliza el cifrado sofisticado para que la víctima no pueda desbloquearlo.
- Se muestra un mensaje a la víctima informándoles de que sus datos se encuentran encriptados y que tendrá que pagar una cuota para poder recuperar los archivos.
- Se solicita el pago de bitcoins, porque este tipo de moneda no puede ser rastreado.
- El rescate tiene que ser pagado en un periodo de corto tiempo y aumenta si no se cumple. Al pasarse la fecha límite, los datos son eliminados.
- La protección de un antivirus tradicional no puede detectar este tipo de malware.
- Se puede propagar a otros ordenadores que se encuentren conectados a una red local, las unidades de red o archivos almacenados en la nube.
El origen de este malware es una estructura de crimen organizado que se ha evolucionado tecnológicamente, y se trata de grandes cantidades de dinero. No es suficiente instalar un software para protegerse contra esta amenaza. La norma ISO 27001 puede ayudar a combatirlo.
Las capas de seguridad
La forma más efectiva para combatir el ransomware, como cualquier tipo de malware, es la aplicación de capas de seguridad que dificulta la explotación de vulnerabilidades diferentes que cada empresa puede tener. Existen diferentes capas que incluyen:
- Conciencia de seguridad
- Responsable de seguimiento y evento
- E-mail, web y protección de la red
- Copias de seguridad
- Actualización del software y hardware
- Las políticas de seguridad de la información
La aplicación de la norma ISO 27001 proporciona un conjunto de controles que cubren todas estas capas.
Los controles ISO 27001
El Anexo A contiene una lista de los controles que se seleccionan como resultado de la evaluación de riesgos, lo que permite el tratamiento para mitigar el riesgo. Estos son algunos de los controles que ayudan a proteger contra el ransomware:
- Concienciación sobre la seguridad de la información, la educación y la formación: todos los empleados reciban la educación adecuada según la sensibilización y la formación y actualizaciones regulares en las políticas y procedimientos de la empresa. La explotación de este malware puede ser causada por las acciones de la ingeniería social, enlaces maliciosos en mensajes de correo electrónico o archivos adjuntos enviados por los contactos conocidos. Los trabajadores deben estar atentos a posibles ataques.
- Registro de eventos: como ya hemos dicho, este es un malware sofisticado. El análisis del comportamiento del sistema puede ser crucial para su detección oportuna. Este control no sólo sugiere la creación de registros de eventos, sino también revisiones periódicas.
- Copia de seguridad de la información: las copias de seguridad deberán analizarse con regularidad. El ransmware tiene la capacidad de extenderse hasta las unidades de red y las copias de seguridad. La validación de estos ejemplares es esencial para garantizar el éxito de la restauración cuando sea necesario.
- Gestión de vulnerabilidades técnicas: el conocimiento de las vulnerabilidades del sistema es esencial para proteger contra este o cualquier tipo de amenaza.
- Segregación en redes: la enorme proliferación del cifrado de archivos en red causada por ransomware se puede bloquear si la red está organizada en segmentos, en lugar de ser accesible a todos.
- Controles contra el malware: no es posible prevenir todos los tipos de malware que puede atacar a una empresa, pero el software anti-malware es cada vez mejor en el reconocimiento y la lucha contra los ataques ransomware.
La evolución de ransomware
La evolución de ransomware se predijo por los expertos como el más eficiente ataque a nuestros sistemas de todos los tiempos. Es una batalla sin fin, por lo que le rogamos que se centren en la prevención, en la aplicación de la estructura de seguridad de la información, y la mejora continua.
La selección de los controles de ISO 27001 se basa en el análisis de riesgos definidos por la empresa con el fin de proteger la confidencialidad, integridad y disponibilidad de su información. El riesgo asociado con malware se habrá de contemplarse en el análisis de riesgos, por lo que los controles son adecuados para combatir eficazmente la amenaza de ransomware.
La norma ISO 27001 no se centra sólo en los controles de TI, sino también de controles para asegurar el conocimiento de todos los empleados, técnicos y de otro tipo, a las amenazas de malware. Alineado correctamente con estas amenazas, la norma ISO 27001 es la herramienta ideal para la protección contra el ransomware o cualquier tipo de malware.
Software ISO 27001
El Software ISOTools Excellence para la norma ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.