Ante el aumento del 600% en ataques de ransomware, ¿cómo proteger a tu empresa?

Lo que más le preocupa a los empresarios es el impacto a la reputación de la compañía. Foto: Especial

El número de empresas que fue víctima de un ataque de ransomware en México creció en 2021, así lo revela un estudio realizado por Kaspersky, pues el aumento fue del 619% por ciento, cifra cuatro veces más que lo reportado en 2020.

“Esta nueva ola de ataques es planificada. Ya no hay ‘soldados que disparan al azar’ para ver cuántas víctimas caen. Hoy en día, el ciberdelincuente lanza su ataque al estilo de un francotirador profesional: un disparo, una víctima”, explica Claudio Martinelli, director general para América Latina en Kaspersky.

El reporte, basado en los intentos de ataques bloqueados por las tecnologías de la empresa, señala que al comparar los periodos en los que hubo picos de actividad en México, es decir entre (noviembre de 2019, con abril de 2020, y septiembre de 2021), las tecnologías de Kaspersky registraron un crecimiento de 619% en los bloqueos de ransomware dirigido en México en 2021.

Para las víctimas de ransomware, un incidente representa pérdidas económicas por la imposibilidad de operar durante días o semanas y la exigencia de un "rescate" para desbloquear computadoras, servidores y sistemas, esto aunado al impacto reputacional, incluso pueden ser perdidas millonarias.

Sin embargo, lo que más le preocupa a los empresarios es el impacto a la reputación de la compañía, pues ningún directivo quiere ver el nombre de su empresa asociado a un ciberataque en las noticias.

“El impacto de esto en las empresas es gigantesco y, precisamente por eso, los grupos especializados en este tipo de amenaza anuncian su éxito al infectar a sus víctimas, pues la enorme presión de los clientes y de los organismos reguladores creará una necesidad de urgencia, lo que en última instancia aumenta la posibilidad de recibir el pago de rescate”, detalla Martinelli.

Debido a que los ransomware modernos utilizan programas de cifrado fuertes para bloquear el acceso a datos y sistemas esenciales, la prevención es la única solución posible para evitar convertirse en un caso más.

¿Cómo evitar ser víctima de ransomware?

Solo protegerte con un antiovirus no es suficiente, se necesitan diversos sistemas y capacitar a los colaboradores para que detecten cuando un ransomware intenta ingresar.

De acuerdo con datos de Forrester y Tenable, en 2021 el 74% de los ataques que se produjeron fueron por fallas en los sistemas implementados durante la pandemia y 69% tuvo como objetivo trabajadores remotos.

Aunque hay diversas soluciones, nunca se está 100% seguro. “¿Alguna vez has intentado proteger tu entorno para que los mosquitos no te quiten el sueño? Usas loción repelente, un difusor eléctrico, mosquiteros en todas las ventanas: la implementación de todo esto crea una sensación de seguridad. Pero basta con un fallo –olvidarse de enchufar el difusor o un pequeño agujero en el mosquitero– para despertar con una picada. Con el ransomware es igual: los ciberdelincuentes tienen el tiempo y la voluntad de buscar la manera de acceder a la red empresarial. Basta con que encuentren una contraseña débil, un sistema mal configurado o una solución de protección ineficaz para conseguir su objetivo”.

Conozca las posibles fallas en el sistemas, red y estructura: Para conocerlos, es posible usar una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como las simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organización.

Evalúa los conocimientos de los empleados: Bríndale al equipo de seguridad la información necesaria para evaluar las defensas contra el ransomware y que pueda planificar acciones de respuesta a incidentes que eviten que un incidente tenga éxito. También capacita al personal evitar que sean víctima de una estafa, recuerda “un clic puede permitir al delincuente acceder a la red”.

Comprueba que las defensas funcionan a un nivel óptimo: Existe tecnologías que permite actuar de forma proactiva para prevenir un ataque, como el informes de inteligencia de amenazas con información sobre el descubrimiento, el modus operandi y las formas de identificar cada nuevo ransomware en la infraestructura corporativa.

CRÉDITO: 
Elizabeth Meza Rodríguez / El Empresario