Descubre cómo aumentar la seguridad digital de tu organización contra esa amenaza.
Los ataques ransomware y robo de datos crecieron absurdamente en los últimos dos años, de acuerdo con datos presentados durante la 7ª Cúpula Latinoamericana de Analistas de Seguridad. Fueron más de 80 mil ataques durante el 2016 y septiembre del 2017, más de la mitad de estos en Brasil, por delante de México en 2º lugar. Por eso, este tipo de amenaza ha sido el más discutido en las empresas y muchas están buscando formas de reforzar la protección contra ransomware.
El año pasado fue realmente uno de los años más pesados en lo que se refiere a esa amenaza. El ransomware afectó a empresas, usuarios finales y hasta a órganos federales y muchos de ellos no tenían idea de cómo protegerse. Para tener una idea más clara de lo que fue ese crecimiento, hubo un aumento del 2000% en el número de ataques, habiendo presentado los dos peores casos de ransomware: el NotPetya y WannaCry. Eso prueba que el ransomware continúa siendo exitoso para los cibercriminales, y cada vez más los negocios de alto perfil son los objetivos como víctimas de este tipo de infección casi todos los días. No hay duda de que el ataque mantendrá su reputación como una amenaza formidable en el sector de seguridad cibernética.
¿Por qué son exitosos los ataques de ransomware?
Esas amenazas son tan efectivas porque son difíciles de encontrar. En el 68% de los casos de ransomware, tardaron meses o más que eso para ser descubiertos, a pesar de que el 87% de éstos tienen algún tipo de dato comprometido en minutos. Otra razón muy importante para el crecimiento de estos ataques es justamente el hecho de que muchas de las herramientas necesarias para realizarlos se encuentran en la dark web, con fácil acceso para muchos hackers.
Además de eso, de acuerdo con investigaciones, este año todavía más ataques ransomware sucederán en las empresas. Los especialistas afirman que un 65% de las empresas que fueron alcanzadas, sufrieron una pérdida severa de datos o no consiguieron más ingresar a sus archivos. Fuera de no estar previstos explícitamente más ataques de ransomware para el 2018, las empresas deben estar alertas sobre los ataques más avanzados que vendrán para dispositivos móviles en un aumento de los llamados ataques destructivos.
Cuáles son los ataques destructivos.
Una nueva generación de ransomware surgió durante el año pasado, incluso sin ser un ransomware verdadero, pero sí una herramienta de destrucción. El ransomware ExPetr/NonPetya durante el año pasado surgió como un ransomware, pero en realidad se destina a exterminar completamente los datos de la víctima. Los profesionales de TI aseguran que sucederán más ataques durante este año y como los invasores no están atacando específicamente a las víctimas, todos están en peligro de ser alcanzados por un “ransomware exterminador”.
Para evitar un ataque de ransomware, los especialistas dicen que los líderes de TI y seguridad de la información recomiendan:
1- Mantener inventarios claros de todos sus activos digitales y sus localizaciones, para que los criminales cibernéticos no ataquen un sistema del cual no estés consciente.
2- Mantener todos los software actualizados, incluso sistemas operacionales y aplicaciones.
3- Hacer un backup de toda la información en forma diaria, incluyendo datos sobre dispositivos de colaboradores, para que puedas restaurar datos criptográfiados si fuese atacado.
4- Hacer backup de toda la información en un local externo y seguro.
5- Segmentar tu red: no coloques todos los datos en un conjunto de archivos ingresado por todos en la empresa.
6- Entrenar al equipo en prácticas de seguridad cibernética, enfatizando la no apertura de anexos o links de fuentes desconocidas.
7- Desarrollar una estrategia de comunicación para informar a los colaboradores si un virus llega a la red de la empresa.
8- Antes de que ocurra un ataque, trabaja con tu jefe(a) inmediato(a) para determinar si tu empresa pagara un rescate o iniciar una investigación.
9- Realizar un análisis de amenazas en la comunicación con los abastecedores para verificar la seguridad cibernética durante todo el ciclo de vida de un determinado dispositivo o aplicación.
10- Instruye a los equipos de seguridad de la información para realizar pruebas de penetración con el fin de encontrar vulnerabilidades.
Siguiendo estas sencillas sugerencias y otras buenas prácticas de seguridad digital contra ransomware, es posible reforzar la protección contra ese tipo de amenaza que aflige a muchas organizaciones en todo el mundo. La inversión es necesaria para conseguir implementar buenas soluciones, con el fin de proteger la red y los datos, pero vale cada centavo.