Home Concientización El NCSC hace más accesible la guía para el rescate de los...

El NCSC hace más accesible la guía para el rescate de los ataques

Después de una serie de ataques de rescate de alto perfil, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha actualizado sus directrices para las organizaciones sobre cómo mitigar el impacto de los ataques de malware y de rescates, retirando sus directrices independientes sobre rescates y amalgamando ambas, en un intento de mejorar la claridad y facilitar la confusión entre los usuarios empresariales y los consumidores, por igual.

El organismo afirmó que el hecho de tener dos guías diferentes había causado algunos problemas, ya que gran parte del contenido relacionado con el rescate, era esencialmente idéntico, mientras que la guía sobre malware era un poco más actualizada y relevante.

También, que los cambios reflejaban en cierta medida la forma en que el público entendía la seguridad cibernética. Por ejemplo, implica una distinción entre los programas informáticos maliciosos y los programas de rescate, aunque técnicamente hablando, los programas de rescate son simplemente un tipo de programa informático malicioso.

“No todos los que visitan nuestro sitio web lo saben. Además, es muy posible que busquen el término ‘ransomware’ (en lugar de ‘malware’) cuando se encuentran en medio de un incidente de rescate en vivo”, dijo un portavoz.

“Queremos ser tan útiles como sea posible para las personas que necesitan nuestra orientación con prisa. El mejor consejo de seguridad cibernética del mundo es inútil si nadie puede encontrarlo”.

“Por la misma razón, usamos ‘ataques’ en lugar de ‘infecciones’, ‘incidentes’ o ‘compromisos’, ya que sabemos que es el término de búsqueda más popular. Estas compensaciones técnicas son a veces necesarias, porque el NCSC necesita asegurarse de que el lenguaje utilizado en su guía coincide con lo que se está usando en el mundo real.”

Sin embargo, una parte de la guía que se ha ampliado es una sección que hace hincapié en las copias de seguridad fuera de línea como un mecanismo de defensa más adecuado contra el software de rescate, algo a lo que antes no había llamado mucho la atención.

“Hemos visto últimamente varios incidentes de rescate en los que las víctimas habían hecho copias de seguridad de sus datos esenciales (lo cual es estupendo), pero todas las copias de seguridad estaban en línea en el momento del incidente (no tan estupendo)”, dijo el portavoz del NCSC.

“Esto significaba que las copias de seguridad también estaban encriptadas y fueron rescatadas junto con el resto de los datos de la víctima”. Hemos publicado anteriormente una entrada en el blog recomendando copias de seguridad fuera de línea, pero los recientes incidentes sugieren que necesitamos enfatizar la importancia de esto también en nuestra orientación”.

En teoría, mantener las copias de seguridad fuera de línea significa que la infraestructura de una organización no se verá afectada en absoluto si un incidente impacta en el medio ambiente. La regla cardinal de las copias de seguridad fuera de línea es que sólo se debe conectar la copia de seguridad fuera de línea (o fría) a los sistemas vivos cuando sea absolutamente necesario, y nunca tener todas las copias de seguridad conectadas (o calientes) al mismo tiempo.

Según el NCSC, el uso de servicios de nube para mantener una copia de seguridad fuera de línea puede ser una buena idea porque garantiza la plena separación física del entorno vivo, pero como los servicios de nube no se pueden desconectar, a quienes siguen este camino se les aconseja que implementen una gestión de identidades y controles de acceso.

La orientación completa puede encontrarse en línea, en el sitio web del NCSC. La orientación sobre si se debe pagar o no un rescate para recuperar el acceso a los datos cifrados no ha cambiado: el NCSC apoya las directrices de la Agencia Nacional contra el Delito de no pagar, porque no hay garantía de que se obtenga acceso a sus dispositivos o datos a cambio.

Con información de: Computer Weekly.