5 maneras de añadir valor mientras proteges a tus clientes

Chris Parisi, ingeniero de preventa y arquitecto de productos de seguridad de Check Point en Tech Data, alerta en un post del surgimiento de dos nuevos tipos de ransomware. En el primero, los ciberatacantes liberarán los datos robados si la víctima identifica y ayuda a atacar a otras dos víctimas potenciales, y, si éstas pagan, los datos de la víctima original son liberados sin coste alguno. Así que ahora, incluso los correos electrónicos de fuentes de confianza podrían abrir la puerta a un ataque de ransomware.

Quizá te interese... GDPR: ¿dónde están los datos a proteger? Verifica las herramientas con las que pruebas tus apps móviles Internet de las Cosas: hoy y mañana Optimiza tus canales digitales

La otra arma en el arsenal del ransomware es el doxware, que en lugar de destruir los datos o simplemente secuestrarlos si la víctima no paga, los atacantes amenazan con la publicación de datos críticos si la víctima no paga dentro del tiempo asignado.

Se calcula que estas dos modalidades de ransomware ayudaron a los cibercriminales a sustraer 209 millones de dólares de sus víctimas, según recientes hallazgos del FBI. “Esto es especialmente peligroso para los clientes de la industria legal y sanitaria”, señala Parisi, que asegura que los VAR deben ayudar a los clientes a alejarse de un enfoque reactivo a una mentalidad proactiva para evitar el riesgo. Concretamente, señala 5 maneras de proporcionarles valor:

Potenciar un cortafuegos humano. Una de las mejores maneras de que el partner proporcione valor es educar a los empleados de su cliente. Los ciberatacantes se centrarán en los empleados de los clientes, tratando de hacer que respondan a un posible intento de ransomware a través de falsos correos electrónicos de phishing, por lo que es clave desarrollar un programa de formación. Para obtener los mejores resultados, hay que ofrecer este tipo de formación de forma continua, con un refuerzo coherente desde el cliente.

Crear contexto en torno a los protocolos de seguridad añadidos. Lo más probable es que el cliente entienda lo que significa tener un sistema de recuperación de datos en caso de desastre. El papel de partner es llevar las cosas un paso más allá y mostrar a al cliente cómo implementar sistemas, prácticas, capacitación y recursos más fuertes para proteger a la empresa de la amenaza real de un ataque de ransomware.

Poner los archivos en un "sandbox”. El partner debe transmitir a su cliente las ventajas del sandboxing, un sistema donde los emails y los archivos se ponen en una especie de cuarentena. El usuario todavía puede interactuar con el elemento, pero ahora tienen la opción de analizar el archivo o el correo electrónico. Si funciona bien, y no hay amenaza, entonces se libera del sandbox, de lo contrario, se destruye y el ataque se neutraliza antes de que tenga la oportunidad de tocar sus archivos más críticos.

Crear un plan de contingencia. Otra opción es simplemente ofrecer un plan de contingencia al cliente para que esté preparado cuando la amenaza de produzca. De esta manera, el cliente sabe lo que realmente está en juego si se vuelve susceptible a un ataque.

Implementar un sistema de copia de seguridad. El partner debe equipar a su cliente con un sistema de backup que no esté perpetuamente conectado a su red, y explore en gran medida las opciones de la nube para proteger los datos y eliminar las amenazas que están al acecho online.