Consejos para minimizar los riesgos de sufrir un ciberataque de ransomware
Desde la compañía Asseco Spain, en el marco del “12 de mayo: Día mundial Anti-Ransomware“, compartieron con Cointelegraph en Español algunas recomendaciones de seguridad a tener en cuenta para minimizar los riesgos ante un posible ciberataque de ransomware en las organizaciones.
Según el Instituto Nacional de Ciberseguridad de España: “Un 52% de los incidentes registrados en 2022 estuvo relacionado con empresas y 14,000 de ellos fueron ransomware”. Algunos de estos ataques ocurrieron, por ejemplo, en el Hospital Clínic de Barcelona en marzo de 2023, en la empresa Iberdrola en marzo del 2022, o el caso del Gobierno de Costa Rica en abril de 2022 a nivel internacional.
¿Qué es un ciberataque de ransomware?
El ransomware hace referencia a un tipo de malware muy versátil que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Podemos observar dos clases de ransomware; ransomware de bloqueo y ransomware de cifrado. En el caso de bloqueo, la información es inaccesible hasta que se pague el rescate y en el caso del cifrado los archivos son encriptados hasta que se realiza el pago.
“La evolución más reciente de este ciberataque ha sido la ‘triple extorsión’, donde al primer nivel (cifrado de datos) y al segundo (amenaza de filtrar la información) se le suma un tercer nivel donde el objetivo es cualquier persona que pueda verse afectada por la filtración de los datos de esa organización. Estos ciberataques pueden tener consecuencias muy graves para las empresas, incluyendo la pérdida de datos y el daño a la reputación entre otros”, explican desde Asseco Spain.
¿Cómo incrementar la protección de una empresa ante este tipo de ciberataques?
La empresa española compartió los siguientes consejos a tener en cuenta en las organizaciones para no caer en este tipo de ataques cibernéticos:
- Capacitar al personal: “es fundamental que los empleados sepan detectar correos electrónicos sospechosos y otros riesgos de seguridad, ya que estos son algunos de los principales puntos de acceso que buscan los ciberdelincuentes para explotar posibles vulnerabilidades. La formación de los equipos es un aspecto fundamental a la hora de minimizar los riesgos de sufrir un ciberataque de ransomware en una empresa. La misma debe ser transversal y adaptada a todos los niveles y áreas de la compañía”.
- Mantener el software y los sistemas operativos actualizados: “las actualizaciones de los sistemas y los dispositivos incluyen parches y nuevas funcionalidades de seguridad, por lo que es muy importante que estén actualizados de cara a estar preparados ante este tipo de malware”.
- Implantar soluciones de autenticación multifactor (MFA): “esta capa de seguridad adicional ayuda a evitar un gran porcentaje de ciberataques cuyo punto de acceso son usuarios y contraseñas vulnerables. A través del ransomware se podría obtener las credenciales de un usuario, pero podría no ser capaz de conseguir el código que se envía con la notificación push o los datos biométricos”.
- Realizar auditorías de seguridad anuales: “dada la evolución de las técnicas de los ciberatacantes, las auditorías se han convertido en un componente clave de las políticas de ciberseguridad de cualquier compañía. Con ellas se pueden detectar brechas de seguridad, analizar y corregir las vulnerabilidades y cerciorarse del cumplimiento de los estándares de la industria”.
- Implantar un sistema de continuidad de negocio: “identificar las áreas críticas de la empresa que tienen que seguir operativas ante un ciberataque ransomware, evaluar las medidas de seguridad necesarias o realizar un análisis de impacto son algunos de los puntos clave para tener en cuenta a la hora de implantar un sistema de continuidad. Este plan puede cambiar drásticamente dependiendo de la naturaleza de la empresa”.
- Monitorear el tráfico de red en busca de actividad sospechosa: “un monitoreo de la red permitirá identificar accesos no deseados, determinar las características del tráfico que está teniendo lugar o un uso del ancho de banda sospechoso”.
Jose Antonio Pinilla, CEO de Asseco Spain, remarcó: “La seguridad de los sistemas y datos debe ser una prioridad absoluta para las empresas y fechas como estas nos ayudan a seguir concienciando a nivel empresarial. El ransomware es una amenaza muy real y debemos estar preparados para prevenirlos y responder rápidamente en caso de que ocurran. Además del impacto económico que pueden tener este tipo de ciberataques, también pueden afectar seriamente la reputación de las empresas y la confianza de sus clientes. Por ello es importante que cada empleado desempeñe su actividad en un entorno seguro, reduciendo así el campo de exposición”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.