Partiendo de la premisa de que la información es uno de los activos mas importantes para una organización tenemos entonces que cuantificar este activo, cuanto entonces vale la información para usted, cuanto valen las bases de datos, los informes, contratos, proyectos, planos y demás información digital que usted posee alojada en sus servidores, computadores, teléfonos o cualquier medio electrónico.
Al momento de respondernos ese cuestionamiento talvez no nos demos cuenta de cuál es el valor monetario de nuestra información, sin embargo, hay una manera no muy agradable de darnos cuenta que es cuando la misma es secuestrada y es pedido un rescate por la misma por ciber delincuentes, los cuales sabe que la información tiene un precio alto y que muchos pagarían altas sumas de dinero para recuperarla.
Es entonces cuando se hace necesario hablar de este tipo de amenazas que existen en la red, los malwares o ransomware son programas maliciosos que se instalan en nuestros computadores, teléfonos, televisores y demás dispositivos electrónicos que realizan una encriptación de toda la información alojada en el dispositivo y luego arrojan un mensaje solicitando una alta suma de dinero para poder recuperarla, la mayoría de veces en criptomonedas como BitCoins, Etherium, entre otras.
Entonces, ¿nos toca pagar por recuperar la información?, pues en muchos de los casos personas que no conocen métodos para recuperar la información pagan por el rescate de la misma. Ahora, ¿cómo recupero la información que me secuestraron?, los métodos son diversos, pero todos apuntan a corregir el evento ya ocurrido lo cual representa una práctica insuficiente, debido a que los métodos correctivos pueden fallar y no permitirnos recuperar nuestro activo.
Es acá donde nuestra solución Varonis le ofrece mitigar este riesgo antes de que ocurra, lo cual es una gran ventaja ya que no dependeremos enteramente del backup en nubes o unidades de disco que tanto dinero cuestan para una organización.
Varonis monitorea constantemente el comportamiento que tienen los usuarios referente a la información que se tiene alojada en los servidores tanto on premise como en nube, lo cual permite identificar rápidamente cuando un usuario está realizando encriptación de archivos y alertar y evitar que siga ocurriendo.
Los módulos de Data Advance, Data Alert y Data Privilege son los encargados de identificar que un comportamiento anómalo esta ocurriendo y de tomar acciones sobre el usuario que los esta ejecutando, alertar a los sistemas de gestión de eventos como SOC-SIEM o cualquier otro que se tenga a disposición. En el caso particular de un encriptamiento masivo de información Varonis detiene la acción antes de que el daño sea mayor, permitiendo entonces que la información se encuentre segura.
En Setronics, parthner de Varonis, estamos a la total disposición de mostrarles las bondades de la aplicación mediante un Demo que se instalaría en su red y asi generar un reporte de seguridad y vulnerabilidades que le daría la posibilidad de visualizar los riesgos a los cuales su red se encuentra expuesta.
En Setronics, como representantes de la marca Varonis en Colombia, estamos a la total disposición de asesorarles para su proyecto de seguridad de su información dentro de su empresa. Mayor información: +57 1 4321757 o +57 312 508 5416 o escribanos a: contactenos@setronics.net
