Prevención y Respuesta Integral ante Ransomware: Vulnerabilidades, Mitigación y Soluciones Efectivas

La charla expone una visión integral sobre la prevención, respuesta y mitigación ante ataques de ransomware, tomando como base la experiencia del Grupo Keralty tras un ataque en noviembre de 2022, que paralizó los servicios médicos. El ataque comprometió la infraestructura tecnológica, afectando gravemente la atención en hospitales y otras áreas relacionadas con la salud. Como líder de un equipo multidisciplinario, el ponente fue crucial en la restauración de los servicios y la investigación de las vulnerabilidades explotadas, lo que lo llevó a desarrollar software de inteligencia artificial para la detección y mitigación de vulnerabilidades y riesgos. Este software contribuyó a la creación de estrategias para reforzar la seguridad en las infraestructuras tecnológicas.

1. Historia del Ransomware: La charla ofrece un resumen de la evolución del ransomware desde sus inicios en la década de 1980 hasta convertirse en una de las principales amenazas cibernéticas en 2025. Se mencionan diferentes grupos de ransomware y los sectores afectados, destacando los tipos de ransomware (como cifrador y doble extorsión) y las decisiones que enfrentan las víctimas sobre si pagar o no el rescate.

2. Datos estadísticos de ataques de ransomware: Se muestra la disminución de ataques de ransomware entre 2023 y 2024 según el informe de Sophos, pero se recalca que la amenaza sigue vigente y que las organizaciones no deben bajar la guardia. Se destaca la importancia de tener un equipo de ciberseguridad especializado, especialmente el equipo azul, cuyo objetivo principal es gestionar vulnerabilidades y fortalecer la infraestructura de seguridad.

3. Equipos de ciberseguridad y sus roles: Se describen los diferentes equipos en ciberseguridad, como el equipo rojo (atacantes éticos), azul (defensores), amarillo (seguridad en desarrollo) y otros, con el objetivo de garantizar una respuesta efectiva ante ataques y vulnerabilidades. Además, se resalta que el equipo azul juega un papel crucial en la identificación, priorización y mitigación de riesgos.

4. Causas comunes de ataques de ransomware: El estudio de Sophos destaca varias causas principales de ataques de ransomware en 2024, como la explotación de vulnerabilidades (32%), el compromiso de credenciales (29%), los correos electrónicos maliciosos (23%) y el phishing (11%). Se recalca la importancia de una gestión adecuada de las credenciales y la aplicación de políticas de seguridad.

5. Ejemplos de vectores de ataques: Se mencionan los vectores más comunes a través de los cuales los atacantes infiltran sus sistemas, utilizando tácticas avanzadas para cifrar los datos y extorsionar a las organizaciones.

6. Debilidades en la gestión de seguridad de TI: Se subraya la necesidad de tener prácticas sólidas de gestión de seguridad, como la aplicación de parches, la segmentación de redes y la gestión proactiva de vulnerabilidades. El endurecimiento de sistemas operativos y redes, así como el uso de ethical hacking, son esenciales para reducir los riesgos.

7. Recomendación de herramientas de ciberseguridad: El ponente recomienda el uso de herramientas especializadas en ciberseguridad, adaptadas a diferentes funciones, como antivirus, IDS/IPS, SIEM, escáneres de vulnerabilidades, EDR/XDR, y otras. La combinación de estas herramientas ayuda a prevenir, detectar y mitigar los ataques de ransomware.

En conclusión, la charla enfatiza la importancia de tener un enfoque integral para prevenir y mitigar los ataques de ransomware, a través de equipos capacitados, herramientas adecuadas y la implementación de estrategias proactivas de ciberseguridad.