How to

Decisiones, decisiones: utilidad de los informes de terceros para los MSP que se están planteando distintas soluciones de ransomware

Todos los días hay nuevas noticias sobre ransomware y ciberataques. Se sabe que las pequeñas empresas tienen soluciones de ciberseguridad básicas y para los proveedores de servicios no es tan fácil seleccionar, integrar e implementar soluciones modernas que les permitan prevenir los ataques. Para 2021, se prevé que la tasa de ransomware que afecta a las empresas alcance los 11 ataques por minuto.

En definitiva, muchas soluciones de ciberseguridad y protección de datos antiguas no son ya eficaces frente a las ciberamenazas modernas. Es importante seleccionar soluciones que implementen continuamente las nuevas tecnologías de inteligencia artificial y aprendizaje automático para poder ir un paso por delante de los ciberdelincuentes.

Ransomware and cyberattacks

El valor de los informes independientes elaborados por terceros

Las investigaciones independientes realizadas por terceros son de gran ayuda para medir el nivel de rendimiento y protección real de las distintas soluciones del mercado. Estos estudios pueden ser fundamentales, ya que proporcionan análisis profesionales y objetivos que la mayor parte de los MSP, VAR y profesionales de TI no pueden realizar por su cuenta, por lo que le sirven de ayuda para determinar si el proveedor que usa (o se plantea usar) protegerá realmente los datos contra las amenazas actuales.

Los informes realizados por laboratorios de pruebas independientes demuestran con regularidad la eficacia de las tecnologías de ciberprotección de Acronis frente a las amenazas modernas, especialmente cuando se comparan con otras soluciones conocidas. Para ilustrar esta idea, vamos a examinar tres pruebas diferentes que ha llevado a cabo NioGuard Security Lab.

NioGuard es una empresa de análisis, miembro de la organización Anti-Malware Testing Standard Organization (AMTSO), lo que significa que todos sus exámenes cumplen el estándar de AMTSO en cuanto a imparcialidad, transparencia e independencia. Esto es importante, ya que incluso aunque Acronis encargue una prueba, no podemos influir en el estudio, por lo que los proveedores de servicios gestionados (MSP) y demás interesados pueden estar seguros de que los resultados son genuinos y precisos.

1. Prueba de detección de cryptojacker

Amenaza en circulación. Ataques de cryptojacking a través de malware de criptominería ilegal.

La criptominería es un tipo de malware que ralentiza su ordenador, incrementa el coste de energía y expone su sistema a otros riesgos, ya que el malware de cryptojacking suele incluir ransomware. Según una investigación realizada por SonicWall, solo durante la primera mitad de 2019, los ciberdelincuentes cosecharon la nada desdeñable cifra de 52,7 millones de dólares a través de la minería de moneda digital en las máquinas de las víctimas, y la tendencia se mantiene al alza.

Prueba realizada por terceros. NioGuard comparó el resultado de Acronis con otras ocho destacadas soluciones de seguridad de endpoints frente a 22 versiones de software de criptominería distintas. Para generar las criptomonedas, algunas utilizaban los recursos de la CPU, mientras que otras empleaban la GPU. La prueba midió las tasas de verdaderos positivos, verdaderos negativos, precisión en la detección y evaluación de la protección.

El resultado. Sorprendentemente, Acronis superó a muchas soluciones líderes de ciberseguridad de endpoints, consiguiendo el segundo puesto. NioGuard otorgó a Acronis "la clase de protección superior (AAA), lo que indica que posee unas funciones de protección muy buenas para detectar criptomineros de CPU y de GPU, con una calificación de evaluación de la protección del 94 %".

Encontrará más información sobre este estudio aquí.

2. Autodefensa frente al ransomware

Amenaza en circulación. Software de copia de seguridad para empresas comprometido.

Si se piensa en el valor que generan los datos de las empresas modernas, la conclusión es que las copias de seguridad son vitales para la estrategia tecnológica de una empresa. Sin embargo, para los delincuentes, ese valor convierte a los datos en un atractivo objetivo, y este es el motivo por el que las copias de seguridad están siendo blanco de ataques de ransomware. Las organizaciones necesitan una protección moderna que pueda impedir que el ransomware dañe y cifre agentes, archivos y software de copia de seguridad, de manera que sus datos, aplicaciones y sistemas estén siempre disponibles para recuperarse.

Prueba realizada por terceros. NioGuard evaluó algunas soluciones de copia de seguridad para empresas muy conocidas para ver si podían protegerse frente al ransomware, tanto localmente como en la nube. Se efectuaron 31 pruebas diferentes simulando ataques a archivos de copia de seguridad locales, archivos de productos, procesos, servicios y almacenamiento en la nube.

El resultado. De las cuatro soluciones de copia de seguridad para empresas evaluadas, solo Acronis Cyber Backup superó la prueba. Mientras que las demás soluciones no consiguieron detener la mayor parte de los ataques, nuestra defensa integrada Acronis Active Protection aprovecha la inteligencia artificial y el aprendizaje automático para luchar contra las amenazas en tiempo real, incluso las que nunca se han observado antes.

Encontrará más información sobre este estudio aquí.

Ransomware

3. Identificación y detención de ataques de ransomware de nueva generación

Amenaza en circulación. Los ciberdelincuentes emplean ya la inteligencia artificial y más capacidad computacional para que sus ataques de ransomware de día cero sean más eficaces y devastadores. Por este motivo, las nuevas variedades y los nuevos vectores de distribución han superado a las soluciones antimalware tradicionales. Los antivirus basados en firmas ya no son eficaces.

Prueba realizada por terceros. NioGuard ejecutó una serie de pruebas con varias soluciones antiransomware conocidas para que los usuarios puedan saber cuáles son eficaces frente a las amenazas actuales. Para examinar la eficacia de la detección basada en comportamientos y la heurística compleja con inteligencia artificial en la lucha contra amenazas desconocidas, el laboratorio simuló 18 escenarios que emulaban distintos comportamientos de ransomware y funciones de cryptolocker.

El resultado. El resultado de Acronis Active Protection, que detuvo 11 de 15 ataques, fue mucho mejor que el de los demás 22 productos antimalware que se probaron. De hecho, la solución que ocupó el segundo lugar solo bloqueó seis ataques, mientras que el 50 % de las soluciones evaluadas demostraron no tener ninguna función de bloqueo de ransomware eficaz.

Encontrará más información sobre este estudio aquí.

Reflexión final

Cuando se trata de protegerse frente al ransomware, los errores son inadmisibles: los MSP y las empresas a las que prestan servicios tienen que saber qué proveedores garantizan la protección de los datos frente al ransomware y otras amenazas en evolución, como el cryptojacking. Como ponen de manifiesto los estudios mencionados, Acronis Active Protection es una tecnología inigualable en cuanto a efectividad en el bloqueo de las ciberamenazas actuales.

Los MSP que ofrecen soluciones de Acronis pueden proteger no solo los datos y sistemas de sus clientes empresariales, en cualquier entorno –físico, virtual, local o en la nube–, sino también sus propios sistemas y su reputación. Y, como Acronis Active Protection está integrado, todo el mundo tendrá la tranquilidad de saber que sus datos están protegidos frente a las ciberamenazas modernas por una tecnología que ha sido calificada como la mejor por pruebas independientes.