Los ataques informáticos llevan en alza desde antes de que la pandemia del COVID-19 llegara a nuestras fronteras. Sin embargo, los expertos mundiales en ciberseguridad alertan de que el confinamiento, y el trabajo remoto que ha traído consigo no han hecho más que escalar la amenaza de un ataque a empresas y particulares.
La demanda de una mayor protección, como podemos esperar, ha aumentado estos últimos dos años. Con un mayor traspaso de información sensible fuera del entorno seguro de la oficina y más tiempo conectado a Internet, se multiplican las posibilidades de pulsar o acceder a algún tipo de peligro, incluso para los más precavidos.
Uno de los ciberataques más extendidos es el ransomware: un programa diseñado para bloquear el funcionamiento de nuestro sistema hasta que paguemos un rescate. Desde 2010 se ha vuelto un problema muy serio para los usuarios según las encuestas. Si buscamos entre nuestros conocidos, nos contarán alguna historia sobre un ataque de ransomware. Por desgracia, la inmensa mayoría habrán tenido que pagar el rescate.
Es por eso que Microsoft ha decidido lanzar sus primeros servidores para empresas y particulares con tecnología anti-ransomware.
Los primeros servicios de Microsoft ya funcionan
La empresa de Redmond hacía el anuncio sobre este nuevo paquete de medidas de protección a principios de diciembre. Comienzan destacando uno de los incidentes más insólitos de 2021. Colonial Pipeline, proveedor de combustible de EEUU, sufrió un ataque de ransomware que bloqueó las líneas de suministro en la Costa Este y provocó una subida repentina de los precios.
Según las cifras que publican en el post, el coste medio de cada brecha de seguridad está en los 4,2 millones de dólares y un total de 20 mil millones en 2021, con un tiempo medio entre cada ciberataque detectado en la web de 11 segundos. Se mire por donde se mire, se trata de una amenaza muy real que afecta a todos los niveles de la informática.
De momento, estos servidores nuevos aparecerán en Azure Stack HCI y Windows Server y sus respectivos catálogos. Éstos serán empleados, como debe ser, junto a Windows Admin Center para gestionar y monitorizar la seguridad de la infraestructura desde su instalación.
¿Cómo funcionan estos servidores?
Tal y como explica Microsoft en su blog Microsoft Security, los servidores Secured-core basan su operatividad en tres pilares fundamentales:
- Proteger la infraestructura del servidor con hardware de confianza
- Defender la información y las cargas sensibles contra los ataques al firmware
- Prevenir el acceso y ejecución de código sin verificar en los sistemas
Para ello, están equipados con herramientas de mitigación de riesgos de última generación en todos los niveles de software, hardware y firmware y un sistema operativo contra los vectores de ataque más avanzados. Todo, por supuesto, con el apoyo de proveedores líderes de equipamiento original y fabricantes de silicio.
La esperanza de Microsoft es que todas estas nuevas características ayuden a atacar determinadas partes de un programa ransomware y a detectarlo lo antes posible. De esta manera, aunque el ataque ya esté iniciado, se podrá cortar antes de que alcance niveles críticos de información.
Aquí te dejamos un pequeño tutorial sobre como acceder a todas las nuevas facilidades si eres cliente de los servicios, o buscas empezar con tus propios servidores seguros.