El sector de las pymes se enfrenta a numerosas pruebas en su día a día, desde buscar nuevos clientes para seguir creciendo, a mejorar la viabilidad de sus empresas con un menor margen económico que sus grandes rivales. Sin embargo, hay algo con lo que cada vez se están encontrando más en su camino, los programas informáticos malintencionados que bloquean el acceso a los archivos, pidiendo una cifra económica a modo de rescate a cambio de eliminar el cifrado.
Estos programas, también conocidos como “ramsonware”, han experimentado un crecimiento exponencial durante el presente año, llegando a duplicarse el número de variantes, además de haber aumentando considerablemente la complejidad y el coste de los ataques por parte de los piratas informáticos. De hecho, según cifras de la firma de seguridad Trend Micro, desde octubre de 2015, se han detectado más de 100 millones de amenazas de ransomware, y la cifra va en aumento. Por su parte el FBI estima que en Estados Unidos las pérdidas que causa este tipo de amenaza alcanzan los 25 millones de dólares al año.
Ante el peligro que supone el aumento de la incidencia del ransomware para las pymes, que por lo general no se pueden permitir destinar el mismo presupuesto a la seguridad de su parque tecnológico que una gran empresa, Microsoft ha avanzado en su compromiso de ayuda mediante una estrategia de prevención, detección y respuesta, que tiene en Windows 10, y gracias a la última Anniversary Update, al sistema operativo más resistente al ransomware.
Apuesta firme por la seguridad en Windows
Entre las novedades presentes que hacen de Windows 10 Aniversary Update, la versión más segura del sistema operativo de Microsoft, destacan:
- Los datos reflejan que el 60% de las amenazas de ransomware utilizan programas que explotan las vulnerabilidades relacionadas con los navegadores o sus complementos. Ante esta realidad, Microsoft ha reforzado las medidas de seguridad en Windows 10 y Microsoft Edge, el navegador de la compañía. Entre otras medidas, ahora Microsoft Edge ejecutará Flash Player, un complemento de explorador muy común que los creadores de malware emplean para descargar ransomware, en un contenedor aislado, previniendo que se descargue malware de forma inadvertida y ejecute cargas adicionales en los sistemas de los clientes.
- Uno de los principales canales de distribución del ransomware son los adjuntos a los correos electrónicos. En ese sentido, se han mejorado los modelos de aprendizaje automático para detectar el malware que se distribuye por email, consiguiendo una mejora de los niveles de protección para los clientes de soluciones de productividad para empresas y particulares.
- Se ha añadido nueva tecnología a Windows Defender para reducir a segundos el tiempo de detección de malware, lo que aumenta la capacidad del sistema para responder ante las amenazas antes incluso de que se produzca la infección.
- Se ha presentado Windows Defender Advanced Threat Protection (ATP), un servicio que añade funcionalidades para que las empresas detecten y respondan a los ataques realizados a través de otras capas defensivas y que combina eventos de seguridad recopilados de la máquina con análisis de la nube para detectar signos de ataques, y comunica las alertas al equipo de seguridad de la empresa. Además, Windows Defender ATP puede combinarse con Office 365 Advanced Threat Protection para que las empresas investiguen y respondan a los ataques de ransomware más fácilmente al contar con una visión más global del sistema que está produciendo el ataque.
De este modo, Microsoft se postula como el mejor aliado contra todo tipo de amenazas que pueden acabar comprometiendo la estabilidad económica de las pequeñas y medianas empresas.