Lectura 4:00 min
¿Tu negocio está listo para un ataque de ransomware? 3 consejos para prevenirlo
Entre julio de 2022 y julio de 2023, en América Latina se bloquearon 1.15 millones de intentos de ataque de ransomware, lo que equivale a dos bloqueos por minuto.
La digitalización de los negocios ha permitido que las operaciones de muchas empresas se expandan y puedan ser más eficientes en sus operaciones; sin embargo, la implementación de nuevas tecnologías también ha abierto las puertas a nuevas formas de fraude dentro de la red, una de las que más destacan en esta era digital es el ransomware.
El ransomware o secuestro de datos, es un bloqueo que se realiza en el dispositivo de una victima en el que limita el acceso a ciertos datos, para liberarlos el atacante exige una cantidad de dinero. Este tipo de delito se ha incrementado en los últimos años debido a la gran cantidad de datos que los negocios recaban, ya sea de sus operaciones o de los mismo clientes.
Según cifras de Kaspersky, entre julio de 2022 y julio de 2023, la empresa bloqueó 1.15 millones de intentos de ataque de ransomware en la región, lo que equivale a dos bloqueos por minuto.
En este sentido, la empresa de seguridad informática indicó que este tipo de ataques se materializa diariamente dejando nuevas víctimas en instituciones públicas y privadas, independientemente de su industria o tamaño
Además, los ataques se han diversificado, pues ya no solo consisten en secuestrar los equipos e infraestructura de las compañías paralizando así sus operaciones, sino también en robar datos de clientes y empleados, propiedad intelectual, e información confidencial para luego extorsionarlos pidiendo un rescate por su liberación o evitar su publicación.
Al mismo tiempo esto puede acarrear problemas legales para la compañía debido a que los clientes y proveedores podrían tomar acciones legales en contra de la empresa que perdió sus datos, por lo que es de suma importancia que los negocios tomen las medidas necesarias para protegerlos.
¿Cómo se realiza y cómo prevenirlo?
Los ataques se presentan en su mayoría a través de links que llegan vía correo electrónico a los empleados, en los cuales los atacantes se hacen pasar por instituciones bancarias o del gobierno que alertan a los usuarios indicándoles que tienen un problema con sus cuentas o con sus impuestos, indicándoles que tienen que acceder al enlace para verificar la información, una vez que ingresan inicia el proceso para secuestrar los datos.
También es común robar los equipos de computo de la compañía, o bien, los ciberdelincuentes comúnmente aprovechan son las vulnerabilidades en programas o aplicaciones ya que, si no están parchadas, les permiten infiltrarse en una red corporativa.
En este sentido, Kaspersky ha recopilado tres recomendaciones para que tanto las micro, pequeñas y medianas empresas (pymes) puedan prevenir un ataque de ransomware.
1.- Conozca cuáles son los posibles fallos en sistemas, red y estructura: Puede realizar una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como las simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organización.
2.- Evalúe los conocimientos de sus empleados: Asegúrese de que el equipo de seguridad cuente con la información necesaria para evaluar las defensas contra el ransomware y que pueda planificar acciones de respuesta a incidentes que eviten que un ataque tenga éxito. En caso de que no se tengan conocimientos especializados, existen cursos de capacitación disponibles.
Evalúe también si los empleados cuentan, en general, con los conocimientos básicos para evitar ser víctimas de estafas. Un clic puede permitir al delincuente acceder a la red. Además, se debe mantener una rutina de capacitación en materia de seguridad para todos los empleados, adaptando los módulos a las necesidades específicas.
3.- Compruebe con regularidad que sus defensas funcionan a un nivel óptimo: Hoy en día, existen varias tecnologías que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo:
- Informes de inteligencia de amenazas con información sobre el descubrimiento, el modus operandi y las formas de identificar cada nuevo ransomware en la infraestructura corporativa.
- Servicios de descubrimiento de ataques en curso, que realizan una revisión a profundidad de los sistemas, la red y los equipos para evaluar los puntos débiles de la defensa corporativa. Este diagnóstico puede realizarse anualmente o siempre que se sospeche de una actividad maliciosa.
- Comprobar las copias de seguridad regularmente, es habitual que las empresas generen copias de seguridad y que, al momento siguiente del proceso, el archivo esté intacto. Desgraciadamente, los errores son habituales y puede existir una copia defectuosa, asegúrese de que los archivos estén bien para permitir una rápida reanudación de las operaciones.