Para facilitar la colaboración y el acceso inmediato a los archivos compartidos entre una plantilla repartida por todo el mundo, las organizaciones están adoptando cada vez más soluciones de almacenamiento de AWS S3, OneDrive, Microsoft Azure, Dell EMC Isilon y otros proveedores de servicios locales y en la nube.
Esto ha ampliado el campo de acción de los ciberdelincuentes para robar información valiosa con fines de espionaje o para exigir un rescate a cambio de su devolución. Según IBM, el ransomware es la segunda forma de ataque más habitual entre los ciberdelincuentes. Las organizaciones deben hacer frente a los riesgos asociados a la seguridad del almacenamiento de datos, como los ataques de malware avanzado, las amenazas de día cero y la pérdida de datos confidenciales.
Cómo puede una organización proteger la información confidencial
1. Analiza el archivo en busca de malware antes de guardarlo
Todos los archivos deben analizarse en busca de malware antes de que se les permita acceder a la red o al almacenamiento en la nube y se almacenen. Para lograr las tasas de detección más altas y reducir al mínimo el tiempo de exposición ante brotes de malware, analice los archivos con varios motores antimalware (utilizando una combinación de firmas, heurística y métodos de detección basados en el aprendizaje automático) mediante una solución de análisis múltiple.

2. Analizar en tiempo real los archivos nuevos y modificados
Es posible que los usuarios que suben archivos hayan sido víctimas de un ataque informático o que estén utilizando un sistema que ya ha sido comprometido. A menudo, los atacantes mantienen su presencia en los equipos con la intención de utilizarlos para volver a acceder a la red más adelante.
Para garantizar que los archivos recién subidos o guardados no supongan una amenaza para tu almacenamiento seguro, asegúrate de procesar cualquier archivo nuevo tan pronto como se suba, activando el procesamiento en tiempo real.
3. Eliminar posibles amenazas ocultas
Los archivos como los de Microsoft Office, PDF e imágenes pueden contener amenazas ocultas en scripts y macros que los motores antimalware no siempre detectan. Para eliminar el riesgo y asegurarse de que los archivos no contienen amenazas ocultas, se recomienda eliminar cualquier posible objeto incrustado mediante una metodologíadenominada «desarmado y reconstrucción de contenido» (CDR).
4. Realiza análisis periódicos de todo tu almacenamiento programando procesos automáticos
Las investigaciones revelan que, en 2022, las organizaciones tardaban una media de nueve meses en detectar y contener una filtración de datos.
El ataque SunBurst contra SolarWinds y sus clientes comenzó en marzo de 2020 y no se detectó hasta diciembre de 2020. Los piratas informáticos no revelan su presencia de inmediato. Una vez que encuentran una brecha para sortear el perímetro de seguridad, intentan infiltrarse más profundamente y obtener un acceso con mayores privilegios para recopilar más datos e información.
El código malicioso suele introducirse a través de scripts legítimos (por ejemplo, en documentos de Office o archivos de productividad) que posteriormente se conectan a servidores de comando y control (C2) para descargar malware.
El malware que utiliza tácticas evasivas basadas en el tiempo logra eludir incluso los entornos de pruebas más sofisticados.
5. Ocultar los datos confidenciales y de propiedad exclusiva antes de almacenarlos
Todos los datos confidenciales, como los números de la Seguridad Social, los datos bancarios o la información de identificación personal (PII), deben ocultarse, enmascararse o bloquearse mediante tecnología de prevención de pérdida de datos.
6. Análisis instantáneo para detectar posibles infecciones
Si sospechas que tu sistema de almacenamiento podría haber sido vulnerado, inicia el proceso de respuesta inmediata sin demora. En caso de que se haya producido una filtración, cuanto antes actúes, menor será tu exposición y las posibles consecuencias de la misma.

7. Procesar los archivos antes y después del traslado
Al transferir datos de un almacenamiento menos seguro a uno más seguro, o de un almacenamiento local a Cloud , escanea, limpia, cifra y transfiere.
8. Comprueba si hay vulnerabilidades en los archivos
Asegúrate decomprobar si hay vulnerabilidades enlos archivos de software y firmware antes de almacenarlos. Esto es importante para proteger no solo tu sistema de almacenamiento, sino también a tus clientes finales, que podrían descargar y utilizar un archivo vulnerable debido a vulnerabilidades de software no solucionadas.
9. Cifrar los archivos originales
Cifra los archivos originales almacenados como copia de seguridad. Utiliza versiones depuradas de los datos siempre que sea posible en los flujos de trabajo generales.

10. Control de acceso
Limita el acceso de los usuarios a las unidades de almacenamiento o a los buckets. Aplica normas de flujo de trabajo para que solo se pueda acceder a los datos confidenciales cuando sea estrictamente necesario.
Autentifica a todos los usuarios antes de permitirles el acceso a tu almacenamiento.
Solución Secure de OPSWAT
OPSWAT MetaDefender Storage Security ofrece un enfoque integrado y completo para proteger los datos empresariales, como documentos, vídeos e imágenes, en múltiples proveedores de almacenamiento, y le ayuda a prevenir fugas de datos, tiempos de inactividad e incumplimientos normativos en sus soluciones de almacenamiento y colaboración, tanto en la nube como en las instalaciones.
Ofrecemos API nativas que te permiten configurar, supervisar y proteger todo el almacenamiento de tu empresa desde una única vista global.
¿Quieres saber más sobre cómo proteger el almacenamiento de datos de tu empresa? Para obtener más información, ponte en contacto con uno de nuestros expertos en ciberseguridad de infraestructuras críticas.
