Categories: Seguridad

“El ransomware se ha convertido en una industria en toda regla”

El ransomware es un problema que afecta a todo tipo de víctimas, desde individuos a empresas, incluyendo las del sector de la fabricación.

El crecimiento de los dispositivos y los datos en la Industria 4.0 ha incrementado a su vez la superficie de ataque para un malware que es capaz de secuestrar equipos, cifrar archivos y pedir un rescate a cambio de su liberación.

A esto hay que sumar la propia especialización de lo atacantes, que apuestan por tácticas cada vez más selectivas.

Así lo advierte Eutimio Fernández, Country Manager de Vectra AI para la península ibérica, que cree que los fabricantes deben dejar atrás el enfoque preventivo para armarse con herramientas que ayuden a descubrir y detener los ataques. Esto es posible con la tecnología de inteligencia artificial (IA).

“Las variantes más conocidas de ransomware pueden bloquearse si los equipos de seguridad tienen acceso a los indicadores de peligro”, apunta Eutimio. “La atención debe pasar de intentar evitar lo inevitable a detectar y detener los ataques exitosos lo antes posible”.

Antes los atacantes se proponían infectar el máximo posible de ordenadores, de manera indiscriminada, confiando en que parte de las víctimas pagase.

Ahora su campañas exigen semanas de planificación y permiten adaptaciones manuales de acuerdo con las particularidades de cada caso.

Además, “el ransomware se ha convertido en una industria en toda regla”, tal y como advierte el directivo de Vectra AI, porque ha generado un modelo de franquicia en el que una persona suministra las herramientas necesarias y otra lleva a cabo el ataque.

“Los equipos de seguridad de las empresas manufactureras deben tomar nota de estos incidentes de ransomware de alto perfil y verlos como un caso de estudio de lo que puede suceder si no están preparados para hacer frente a la amplia variedad de amenazas”, dice Eutimio Fernández.

“Si una organización es el objetivo de un ataque operado por humanos, no es realista esperar que los analistas de seguridad tengan todos los ángulos cubiertos”, razona.

“Dado que los operadores de ransomware siguen diversificándose”, explica, “los fabricantes deberían considerar la posibilidad de añadir a su arsenal medios de detección de ransomware basados en IA, de modo que puedan reducir significativamente el tiempo necesario para detectar la amenaza”.

El tiempo medio de permanencia de estos ataques es de casi mes y medio. “Mientras que un equipo de analistas puede necesitar días o incluso semanas, la IA puede detectar rápidamente -si no inmediatamente- cuándo los atacantes se mueven por los sistemas antes de que se pulse el botón de despliegue del ransomware”, señala Eutimio.

La IA permite a industrias como la manufacturera dar contexto a la situación y aprovechar las señales que van dejando los ciberdelincuentes para así plantarles cara rápido.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

48 mins ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

9 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

10 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

11 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

12 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

13 horas ago