27
Sáb, Nov

¿Por qué una empresa debe protegerse del ransomware? La amenaza cibernética silenciosa y peligrosa

Se aconseja que los empresarios pongan en práctica acciones de seguridad como actualizar y parchar sistemas y no abrir enlaces sospechosos

Tecnología

Como lo explica Cybersecurity and Infrastructure Security Agency (CISA), cualquier computadora conectada a internet está expuesta a ser atacada por el ransomware, un software malicioso.

 

El ransomware suele interrumpir las operaciones de las empresas durante períodos significativos

Según Statista, a nivel general, tan solo en el año 2020 hubo 304 millones de ataques de ransomware en todo el mundo, la segunda cifra más alta desde 2016. 

Con el paso del tiempo, el ransomware se ha convertido en una de las grandes amenazas para las empresas y los individuos que la conforman. Este malware se caracteriza por robar datos e información valiosa de las organizaciones para luego utilizarlos con fines maliciosos. Según Cybersecurity and Infrastructure Security Agency (CISA), los autores de este delito frecuentemente amenazan con vender o filtrar información de autenticación si no obtienen dinero a cambio.  

El grado de dificultad para enfrentarlo nace de la evolución constante que el ransomware experimenta, demostrando que este problema surgió hace ya varios años. Tal y como señala Statista, a nivel general, en 2020 se generó la segunda cifra más alta de ataques de ransomware desde el año 2016, con aproximadamente 304 millones en el mundo. 

Este malware es una de las principales preocupaciones de las compañías, debido a que sus finanzas y su reputación pueden sufrir fuertes golpes. Usualmente, los criminales utilizan diferentes metodologías para perturbar a sus víctimas. Una de ellas es la doble extorsión, que consiste en chantajear a las organizaciones exigiéndoles dinero por no publicar información privada; sin embargo, ya se conocen casos de triple extorsión, que consta en, no solo amenazar los intereses de una empresa, sino también a los clientes de la misma. 

Lo anterior demuestra que las organizaciones privadas y públicas pueden ser perjudicadas por esta modalidad, especialmente aquellas que se dedican al sector de la manufactura, servicios financieros, ventas minoristas, gobierno y defensa. 

Por esas razones, es fundamental que las compañías conozcan cómo actúa el ransomware desde su llegada, que puede ser por spam, e-mail, disco duro, publicidad maliciosa y sitios web, hasta la permanencia en los navegadores y qué metodologías permiten a los usuarios defenderse de él. 

Por ejemplo, Logicalis Latam, una de las firmas líder en el mercado en la integración de soluciones tecnológicas y servicios TIC, comparte los pasos que sigue este ataque informático para infiltrarse en los equipos por medio del correo electrónico: 

  1. El usuario recibe un e-mail con un malware.
  2. El malware se conecta a un servidor malicioso y se descarga un ransomware.
  3. El usuario recibe un link que autoejecuta un malware.
  4. El ransomware presenta las condiciones para descifrar los archivos.
  5. La víctima es inducida a pagar por la devolución de la información. 

Camilo Suárez, Gerente de Preventa Colombia & Ecuador de Logicalis, explica al respecto que reducir el riesgo de infecciones de ransomware requiere de un enfoque basado en una defensa integrada y no en un producto particular, mencionando el caso de su organización: “desde Logicalis contamos con un framework de seguridad que contempla este tipo de incidentes y plantea la integración de las mejores herramientas del mercado para mitigar los riesgos y garantizar la protección de las empresas en todo momento”. 

 Ataques de ransomware crecen 160% producto de la pandemia

Además, el directivo les aconseja a las organizaciones contratar servicios gestionados a terceros, que cuenten con un SOC (Security Operations Center) de próxima generación, ya que esto les permite mitigar riesgos, y detectar y responder ante las amenazas avanzadas: “Contar con tecnologías que involucren componentes de Inteligencia Artificial y Machine Learning es indispensable”. 

Finalmente, existen recomendaciones adicionales que los empresarios y sus colaboradores pueden poner en práctica, como actualizar y parchar sistemas, no abrir enlaces sospechosos, hacer copias de seguridad, establecer controles, asistir a capacitaciones de ciberseguridad, entre otras. 

Foto de computadora protegida contra ransomware creada por rawpixel en Freepik. 

 Crónica de un combate ‘mano a mano’ entre Sophos MTR y REvil por 2.5 millones de dólares

 

Servicio de Streaming
Publicidad