Categories: Seguridad

“El ransomware se ha convertido en una industria en toda regla”

El ransomware es un problema que afecta a todo tipo de víctimas, desde individuos a empresas, incluyendo las del sector de la fabricación.

El crecimiento de los dispositivos y los datos en la Industria 4.0 ha incrementado a su vez la superficie de ataque para un malware que es capaz de secuestrar equipos, cifrar archivos y pedir un rescate a cambio de su liberación.

A esto hay que sumar la propia especialización de lo atacantes, que apuestan por tácticas cada vez más selectivas.

Así lo advierte Eutimio Fernández, Country Manager de Vectra AI para la península ibérica, que cree que los fabricantes deben dejar atrás el enfoque preventivo para armarse con herramientas que ayuden a descubrir y detener los ataques. Esto es posible con la tecnología de inteligencia artificial (IA).

“Las variantes más conocidas de ransomware pueden bloquearse si los equipos de seguridad tienen acceso a los indicadores de peligro”, apunta Eutimio. “La atención debe pasar de intentar evitar lo inevitable a detectar y detener los ataques exitosos lo antes posible”.

Antes los atacantes se proponían infectar el máximo posible de ordenadores, de manera indiscriminada, confiando en que parte de las víctimas pagase.

Ahora su campañas exigen semanas de planificación y permiten adaptaciones manuales de acuerdo con las particularidades de cada caso.

Además, “el ransomware se ha convertido en una industria en toda regla”, tal y como advierte el directivo de Vectra AI, porque ha generado un modelo de franquicia en el que una persona suministra las herramientas necesarias y otra lleva a cabo el ataque.

“Los equipos de seguridad de las empresas manufactureras deben tomar nota de estos incidentes de ransomware de alto perfil y verlos como un caso de estudio de lo que puede suceder si no están preparados para hacer frente a la amplia variedad de amenazas”, dice Eutimio Fernández.

“Si una organización es el objetivo de un ataque operado por humanos, no es realista esperar que los analistas de seguridad tengan todos los ángulos cubiertos”, razona.

“Dado que los operadores de ransomware siguen diversificándose”, explica, “los fabricantes deberían considerar la posibilidad de añadir a su arsenal medios de detección de ransomware basados en IA, de modo que puedan reducir significativamente el tiempo necesario para detectar la amenaza”.

El tiempo medio de permanencia de estos ataques es de casi mes y medio. “Mientras que un equipo de analistas puede necesitar días o incluso semanas, la IA puede detectar rápidamente -si no inmediatamente- cuándo los atacantes se mueven por los sistemas antes de que se pulse el botón de despliegue del ransomware”, señala Eutimio.

La IA permite a industrias como la manufacturera dar contexto a la situación y aprovechar las señales que van dejando los ciberdelincuentes para así plantarles cara rápido.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

9 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

11 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

13 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

13 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

15 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

16 horas ago