jueves. 21.11.2024
El tiempo

Ciberataques por ransomware creció 619%

Ciberataques por ransomware creció 619%

Un ataque por ransomware puede significar grandes pérdidas económicas para las empresas, además de dañar su reputación

Con el incremento de las operaciones en línea por parte de las grandes empresas, los ciberdelincuentes también han aumentado su actividad a través de este canal, según cifras de la firma de ciberseguridad Kaspersky, durante 2021 se registró un crecimiento de 619% en ciberataques causados por ransomware a compañías, tan solo en México.

De acuerdo con Claudio Matinelli, director general para América Latina en Kaspersky, los ciberdelincuentes ya no lanzan sus ataques al azar, sino que están más planificados y se encuentran dirigidos a una víctima en concreto.

Un ataque por ransomware puede representar grandes pérdidas económicas para una empresa, pues las mantiene sin operar durante días o incluso semanas y para que sus equipos sean liberados suelen exigirse rescates que alcanzan cifras millonarias. Sin embargo, el mayor costo que una compañía tiene que pagar al caer en este delito es el impacto a su reputación.

“Ningún director general quiere ver el nombre de su empresa asociado a un ciberataque en las noticias. El impacto de esto en las empresas es gigantesco y, precisamente por eso, los grupos especializados en este tipo de amenaza anuncian su éxito al infectar a sus víctimas, pues la enorme presión de los clientes y de los organismos reguladores creará una necesidad de urgencia, lo que en última instancia aumenta la posibilidad de recibir el pago de rescate”, comentó Martinelli.

El especialista destacó que debido a los programas de cifrado que utilizan los ransomware modernos, la prevención es la única manera efectiva para combatirlos, pero aclaró que debe de realizarse con una estrategia de ciberseguridad minuciosa, pues cualquier fallo es suficiente para ser víctimas de la ciberdelincuencia

¿CÓMO EVITAR UN ATAQUE POR RANSOMWARE?

  • Conoce los posibles fallos en tus sistemas, red y estructura

Puedes realizar una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como las simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la
huella digital completa de una organización.

  • Evalúa los conocimientos de los empleados

Asegúrate de que el equipo de seguridad cuente con la información necesaria para evaluar las defensas contra el ransomware y que pueda planificar acciones de respuesta a incidentes que eviten que un ataque sea exitoso. En caso de que no se tengan conocimientos especializados, existen cursos de capacitación disponibles.

Evalúa también si los empleados cuentan, en general, con los conocimientos básicos para evitar ser víctimas de estafas. Un clic puede permitir al delincuente acceder a la red. Además, se debe mantener una rutina de capacitación en materia de seguridad para todos los empleados, adaptando los módulos a las necesidades
específicas.

  • Comprueba que las defensas funcionan a un nivel óptimo

Hoy en día, existen varias tecnologías que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo: informes de inteligencia de amenazas con información sobre el descubrimiento, el modus operandi y las formas de identificar cada nuevo ransomware en la infraestructura corporativa; tecnologías EDR que ofrecen detección avanzada de actividades maliciosas; servicios de descubrimiento de ataques en curso, que realizan una revisión a profundidad de los sistemas, la red y los equipos para evaluar los puntos débiles
de la defensa corporativa, este diagnóstico puede realizarse anualmente o siempre que se sospeche de una actividad maliciosa; analizar las pruebas comparativas o realizar un análisis interno para garantizar una protección real; y comprobar las copias de seguridad regularmente.