Search
Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt

Decálogo para mantenerse a salvo del ransomware

El ransomware se ha convertido en una de las principales amenazas a la ciberseguridad. Con la pandemia sus cifras aumentaron aún más, dejando claro que este riesgo es una preocupación real y en crecimiento, que puede afectar a cualquier compañía. ¿Cómo protegerse?
blog hack

Probablemente en el último tiempo habrás visto o leído varias noticias en los medios de comunicación mencionando algún nuevo caso de empresa u organización afectada por el ransomware. Este es un tipo de malware o programa de software malicioso que actúa infectando dispositivos de procesamiento de datos (computadores, servidores o teléfonos móviles), y bloquea su funcionamiento.

De esta forma, impide a los usuarios acceder sus propios archivos, bases de datos o aplicaciones y exige el pago de un “rescate” para poder acceder de nuevo a ellos. Las primeras variantes de ransomware datan de los años 80, época en que el pago del rescate se hacía vía correo postal. Hoy, en cambio, el pago se solicita a través de criptomonedas, como el Bitcoin, o tarjetas de crédito.

Uno de los más famosos ransomware ha sido el gusano “WannaCry”, que generó grandes problemas hace algunos años, y donde pudimos observar cómo empresas de la talla de Deutsche Bank y FedEx, u organizaciones como el Servicio Nacional de Salud del Reino Unido, vieron sus computadores infectados y debieron pagar en Bitcoins para desbloquear sus datos.

Se trata de una táctica que en su momento fue poco común, pero que ahora se ha convertido en una de las principales amenazas que marcan tendencia en los reportes de ciberseguridad. Es un riesgo que va in crescendo, generando a su paso miles de millones de dólares desembolsados en pagos a ciberdelincuentes, además de daños y pérdidas significativos a nivel de empresas u organizaciones, pues también hay un efecto negativo a nivel de credibilidad y reputación cuando los clientes de una empresa ven cómo esta ha sido atacada por ransomware, lo que implica que seguramente su propia información está expuesta.

¿Por qué deberíamos preocuparnos?

Uno de los efectos que ha tenido la pandemia es el fuerte aumento de los ciberataques a nivel mundial; en esta alza el ransomware también ha elevado sus cifras. Así lo determina un nuevo estudio de Accenture, según el cual, los ataques de ransomware crecieron 160% en el contexto de la crisis sanitaria. Según el informe, las demandas de rescate van desde los US$100.000 a US$50 millones, figurando entre las industrias más atacadas las de retail y bienes de consumo (38%), recursos naturales (33%), salud y sector público (17%). Es decir, es un problema real, actual, en crecimiento y que puede afectar a cualquier compañía.

A continuación, compartimos contigo algunos consejos para mantener tu organización a salvo del ransomware.

  1. Limita el cerco de infección: Si tu organización ya es víctima de ransomware, desconecta inmediatamente cualquier dispositivo infectado de tus redes para evitar que el problema se propague.

  2. Elimina el ransomware y limpia los equipos con un antivirus o antimalware antes de ejecutar una restauración. Es importante que consideres que al hacer esto, ya no podrás desbloquear los archivos pagando el rescate, aunque si cuentas con un correcto backup de los datos en otra ubicación no debería causar problemas.

  3. Restaura a partir del backup sin infección más reciente que mantenga tu organización. Esto te permitirá retomar el acceso “limpio” a tu información.

  4. Realiza copias de seguridad: Si quieres evitar el “secuestro” de la información de tu empresa es esencial, sin duda, disponer de copias de seguridad o backups de los datos, ya sea en dispositivos locales como en sistemas remotos, de manera que, si un equipo se infecta con ransomware, será posible limpiarlo y restaurar desde la copia de seguridad. 

  5. Mantén distintos perfiles de acceso: Una medida precautoria es determinar para cada usuario distintos derechos o perfiles de acceso a los archivos más sensibles de la organización, de manera tal que no todos puedan acceder o manipular la información, limitando el alcance de un ataque en función del perfil del empleado.

  6. Habilita la autenticación de dos factores o de múltiples factores: Esto permitirá brindar una capa adicional de seguridad, ya que requiere de varias y diferentes formas de verificación. 

  7. Concientiza a tus colaboradores: Considerando que los ciberdelincuentes generalmente usan la ingeniería social para convencer a las personas de instalar archivos peligrosos, es necesario que los colaboradores de tu empresa tengan conciencia de la importancia de navegar de forma segura en línea, tener cuidado con los links en que hacen clic, no responder mail de emisores desconocidos, etc. 

  8. Mantente y mantén a tus colaboradores informados: Mantenerse y mantenerlos informados sobre los últimos ataques de ransomware y cómo evitarlos será también un aporte que sumará una capa de resguardo. Por ejemplo, es útil mostrar ejemplos de correos maliciosos, para que los empleados aprendan a identificarlos.

  9. Nunca te olvides del software: Usa una solución de seguridad integral, agregando una capa adicional de protección con una herramienta que pueda ayudar a proteger a tu empresa de estas ciberamenazas. 

  10. Actualiza siempre: Asegúrate de actualizar con frecuencia y sistemáticamente los sistemas operativos, software antivirus, antimalware o soluciones integrales de seguridad, ya que cada actualización regularmente integra parches para puntos vulnerables del sistema.

Si bien es muy probable que el ransomware siga creciendo en volumen y sofisticación, tomar estas medidas puede ayudarte significativamente a contrarrestar este tipo de ataques, mantener tu continuidad operativa y, quizás más importante aún, seguir contando con la confianza de tus clientes. 

Conoce cómo podemos ayudarte en Anida Latam con nuestro servicio de ciberseguridad

Compartir en

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Post Relacionados