En el juego, encontrará una simulación corta y simple de un escenario donde una empresa mediana sufre un ataque de ransomware. Podrá prepararse para el ataque y elegir la respuesta pertinente.

En el juego, explorará algunos de los desafíos (técnicos y administrativos) que podría enfrentar si su organización sufre un ataque de ransomware. Pondrá a prueba sus reacciones y descubrirá la mejor forma de prepararse y responder, además de las herramientas necesarias para defenderse del ataque.

A los hackers les gusta atacar endpoints (computadoras portátiles, estaciones de trabajo, servidores, dispositivos de IoT, etc.) y muchos ataques empiezan con correos electrónicos o sitios web de phishing. También son muy comunes los abusos de aplicaciones de acceso público y las cuentas en riesgo, entre otros.

Tenga listas las herramientas adecuadas, como Endpoint Detection and Response (EDR) o Managed Detection and Response (MDR) y los conocimientos necesarios. Además, lo más importante es desarrollar de antemano un plan de respuesta a incidentes para saber la mejor forma de actuar ante un desastre.

Las EPP son excelentes para evitar y detectar automáticamente los ataques a endpoints. Sin embargo, como las amenazas evasivas muchas veces usan herramientas legítimas del sistema y emplean técnicas de evasión y persistencia, es difícil responder de forma automática. Por eso es necesario usar herramientas de investigación y respuesta, como EDR. Aquí encontrará más información sobre la diferencia entre EPP y EDR.

En ese caso, lo ideal es usar una herramienta de EDR básica, como Kaspersky EDR Optimum, que ofrece grandes niveles de automatización y un método ágil y simple para investigar y responder. La mayoría de las medidas se llevan a cabo en una sola tarjeta de alertas, con explicaciones y recomendaciones para responder. Aquí encontrará más información sobre su funcionamiento.

¡Felicitaciones! Probablemente sea un especialista en ciberseguridad con bastante experiencia. Tal vez le interese aprender sobre tácticas, técnicas y procedimientos del ransomware (mire el seminario web) o a lidiar con la complejidad de las infraestructuras y herramientas que se usan en la actualidad (lea el informe técnico).

Kaspersky EDR Optimum es una herramienta de EDR básica que proporciona una defensa en profundidad directa sin otros gastos generales. Gracias a las funciones de automatización, los incidentes se resuelven con rapidez y mínima intervención humana. Una base sólida de EPP se combina con las funciones esenciales de EDR para agilizar y simplificar la visibilidad, la investigación y la respuesta. Aquí encontrará más información.

Aquí puede consultar sobre Kaspersky Optimum Security, nuestra solución más amplia para organizaciones medianas. Aquípuede aprender a proteger mejor su empresa e infraestructura en tiempos de trabajo remoto y epidemias de ransomware. Si desea probar Kaspersky EDR Optimum gratis durante 30 días, haga clic en este vínculo.

Si bien no es un ejercicio extremadamente técnico, vale la pena tomarse unos minutos para jugarlo si trabaja como especialista o gerente de TI y ciberseguridad, o si le gustaría vivir un día en la vida de un especialista de ciberseguridad.

Separamos todas las ciberamenazas para organizaciones (desde ransomware hasta malware y spyware) en tres categorías según la frecuencia o peligro: genéricas, evasivas y ataques complejos o selectivos. Como las organizaciones pueden estar expuestas a cualquier tipo de amenaza, hay que tener cuidado y aumentar el nivel de seguridad cuando sea necesario.

Según nuestros datos, el 64 % de las organizaciones de todo el mundo ya sufrieron ataques de ransomware. Para dos tercios de las organizaciones, es muy alta la probabilidad de sufrir ataques de ransomware o de robo de datos en sus infraestructuras. Desafortunadamente, como un ataque puede costar menos de $100, la ciberdelincuencia es una actividad simple y rentable.

Si es víctima de un ransomware a pesar de todas las precauciones tomadas, primero visite NoMoreRansom.org para averiguar si ya existe un descifrador. De lo contrario, use el servicio de Kaspersky Incident Response para que podamos brindarle ayuda.

Con una EDR avanzada, probablemente busque amenazas de forma activa y lleve a cabo otras tareas importantes, por más que sean complejas o lentas. Con una EDR básica, como la que aparece en el juego, los procesos para investigar y responder en tiempo y forma solo deberían tomarle de 15 a 30 minutos por alerta, según la complejidad del incidente y de su infraestructura.

Si no posee el personal suficiente para lidiar con la ciberseguridad de forma eficaz, un servicio de detección y respuesta administrada (MDR) puede ser útil. Por ejemplo, Kaspersky MDR le proporciona la asistencia de nuestros especialistas, que pueden encargarse de las tareas de ciberseguridad más exigentes y complicadas. De este modo, llevará la seguridad a otro nivel.

Cada organización necesita herramientas diferentes según diversos factores, como conocimientos, tiempo disponible y recursos. Si tiene conocimientos avanzados sobre ciberseguridad, le recomendamos Kaspersky EDR Expert. Aquí encontrará muchas más funciones, como búsqueda de amenazas, detección de indicadores de ataque y varias opciones de respuesta.

Kaspersky EDR Optimum combina las funciones de EPP y EDR para evitar las interrupciones en los negocios y las pérdidas relacionadas, ya que neutraliza las amenazas y brinda al equipo de ciberseguridad las herramientas necesarias para investigar y responder a las amenazas evasivas más avanzadas. Usted también puede hacer análisis proactivos de amenazas actuales con el motor de análisis incorporado de indicadores de compromiso (IoC).

Para empezar a jugar, solo tiene que hacer clic en el video. Se le presentarán distintas situaciones que podrían ocurrir durante un día de trabajo normal, además de un conjunto de opciones. Elija el camino que considere correcto y vea el desenlace.

Las amenazas evasivas son cada vez más frecuentes y peligrosas. Son el punto intermedio entre ataques genéricos fáciles de evadir y ataques complejos de nivel profesional. Los ataques evasivos utilizan herramientas listas para usar que se encuentran disponibles en la web oscura y no requieren muchos conocimientos para implementarlas. Son persistentes, emplean distintas técnicas de evasión y pueden usar herramientas legítimas del sistema o “Living Off The Land”.

Estas son algunas de las consecuencias más previstas: copias de seguridad en riesgo y cifradas, robo y exfiltración de datos para pedir dos rescates e interrupción de los negocios. Por más que pague el rescate, no hay garantía de que pueda recuperar completamente todos los datos. Lo mejor es tener un plan (o un manual de estrategias) y las herramientas de protección adecuadas.

Estas son algunas recomendaciones importantes: siempre instale los últimos parches y actualizaciones, capacite al personal para fomentar una cultura informática segura, use protecciones de endpoints robustas, investigue las amenazas con EDR o MDR, asegúrese de que la configuración de su RDP y VPN sea segura, y no se olvide de las cargas de trabajo en la nube y las VDI. Aquí encontrará una lista de verificación.

Para las EDR en la nube, el TCO es mínimo: por lo general, solo se trata del precio de la licencia y el tiempo invertido. Para las instalaciones locales, una EDR básica, como Kaspersky EDR Optimum, requiere un pequeño servidor para la consola. Es posible que las EDR avanzadas requieran un servidor más grande para almacenar todos los datos de telemetría.

Primero use una lista de verificación para protegerse contra el ransomware. A continuación, diseñe un plan de respuesta a incidentes. Por último, defina el nivel de protección de endpoints que necesita. Tenga presentes las amenazas que enfrenta la organización, los puntos ciegos y las deficiencias, incluso en puertas de enlace, cargas de trabajo en la nube pública, máquinas virtuales y sus propios empleados.

Si bien los endpoints son la puerta de entrada a la organización que prefieren los atacantes, es necesario proteger toda la infraestructura. Ofrecemos una amplia gama de herramientas para proteger más que endpoints, como Kaspersky Anti Targeted Attack Platform, que amplía la detección y la respuesta. También contamos con otros servicios de ciberseguridad, MDR e inteligencia de amenazas.

La seguridad inherente y de vanguardia para endpoints, la detección avanzada con aprendizaje automático y el análisis de IoC se combinan para acceder a un nivel preciso de detección y prevención. Con opciones de investigación y respuesta automáticas y semiautomáticas, usted accede a mayor visibilidad y control de los endpoints y de la infraestructura.