Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Proteger la organización frente a ransomwareProtecting your organization from ransomware

En el ataque de ransomware masivo más reciente, WannaCry asestó un duro golpe al mundo cibernético, ya que infectó aproximadamente 200 000 equipos en 150 países.In latest massive ransomware attack, WannaCry hit the cyber world hard, infecting an estimated 200,000 computers across 150 countries. Con el aumento de los ataques de ransomware en los últimos años, con una media de 25 000 ataques al mes en 2015 y 56 000 en 2016, es imprescindible para la ciberseguridad ser proactivos a la hora de asegurarse de que la red y la nube no están en peligro.With the increase of ransomware attacks over the last few years, an average of 25,000 attacks per month in 2015 and 56,000 in 2016, it's becoming a cybersecurity necessity to be proactive about making sure your network and your cloud aren't at risk. En este artículo se explica cómo se puede usar Cloud App Security para supervisar la nube, detectar y mitigar las amenazas y aplicar los procedimientos recomendados para proteger el entorno contra el ransomware.This article explains how you can use Cloud App Security to monitor your cloud, detect and mitigate threats and apply best practices for protecting your environment against ransomware.

¿Qué es el ransomware?What is ransomware?

El ransomware es un ataque cibernético en el que el atacante envía un archivo que puede bloquear el acceso al equipo y cifrar los archivos.Ransomware is a cyber attack in which the attacker sends you a file that can block you from accessing your computer and encrypt your own files. A menudo, el atacante conserva los archivos para pedir un rescate y no los descifra hasta que recibe el pago, tras lo cual restaura el acceso al equipo, los archivos o aplicaciones LOB críticas.The files are sometimes held for ransom and aren't decrypted until you pay the attacker to restore access to your computer, files or critical LOB apps. Los ataques de ransomware pueden afectar a cualquier equipo, hogar, oficina, red o servidor.Ransomware attacks can affect any computer, home, office, network or server. De hecho, dado que las grandes organizaciones están integradas por numerosos usuarios que pueden abrir accidentalmente un archivo que libera ransomware en la red, son estas las que corren un mayor riesgo de tener que pagar al atacante para detener el ransomware y restaurar el acceso a los archivos o los equipos.In fact, because large organizations are made up of many users who may inadvertently open a file that unleashes ransomware across your network, organizations are at even greater risk of being forced to pay the attacker to stop the ransomware and restore access to computers or files.

Nota

Este caso de uso se aplica a Office 365, G Suite, Box y Dropbox.This use case applies to Office 365, G Suite, Box and Dropbox.

LA AMENAZATHE THREAT

Un usuario de la organización es víctima de un ataque de ransomware.A user in your organization is the target of a ransomware attack. Es posible que, sin saberlo, el usuario haya abierto un correo electrónico infectado y haya ejecutado ransomware que infecta todos sus archivos, incluidos los archivos sincronizados en la nube.The user might unknowingly open an email infected and run ransomware which infects the all of his files, including the files synced to the cloud.

LA SOLUCIÓNTHE SOLUTION

Detecte el posible ransomware en el entorno en la nube. Para ello, cree una directiva para notificarle en caso de que detecte actividad sospechosa y configure acciones automatizadas para impedir que los archivos de ransomware se guarden en la nube.Detect potential ransomware on your cloud environment by creating a policy to update you when suspicious activity is detected, and set up automated actions to prevent ransomware files from being saved to your cloud.

Protección de serieOut-of-the-box protection

Conecte al menos una aplicación en la nube (Office 365, G Suite, Box y Dropbox) con Cloud App Security.Connect at least one cloud app (Office 365, G Suite, Box and Dropbox) to Cloud App Security.

  1. De forma predeterminada, Cloud App Security examina la red para establecer una base de referencia. Esto permite identificar los patrones de actividad habitual de sus usuarios en la nube, tanto el hecho en sí como el momento en el que actúen.By default, Cloud App Security scans your network to establish a baseline, wherein it learns patterns of what your users ordinarily do in your cloud, when they do it and what they commonly do.

  2. Las directivas de detección de amenazas automatizadas de Cloud App Security inician su ejecución en segundo plano desde el momento en que se conecta.Cloud App Security's automated threat detection policies start running in the background from the time you connect. Una de estas directivas busca actividad de ransomware para garantizar la cobertura más completa frente a ataques de ransomware sofisticados.One of these policies searches for ransomware activity to ensure comprehensive coverage against sophisticated ransomware attacks. Con nuestra experiencia en investigación de seguridad para identificar patrones de comportamiento que reflejan la actividad de ransomware, Cloud App Security garantiza una protección integral y sólida.Using our security research expertise to identify behavioral patterns that reflect ransomware activity, Cloud App Security ensures holistic and robust protection. Puede que represente un proceso de cifrado adverso si Cloud App Security identifica, por ejemplo, una alta tasa de cargas de archivos o de actividades de eliminación de archivos.If Cloud App Security identifies, for example, a high rate of file uploads or file deletion activities it may represent an adverse encryption process. Estos datos se recopilan en los registros procedentes de las API conectadas y luego se combinan con los patrones de comportamiento aprendidos y la inteligencia sobre amenazas, por ejemplo, extensiones de ransomware conocidas.This data is collected in the logs received from connected APIs and is then combined with learned behavioral patterns and threat intelligence, for example, known ransomware extensions.

    Consulte tambiénSee Also

    Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.