Consejos para empresas

Ataques por ransomware: errores que no debes cometer

El teletrabajo se convirtió en una realidad para muchas personas con la llegada del COVID-19. Y esto ha supuesto una gran oportunidad para los ciberdelincuentes, que no la han desaprovechado, y, según el último informe de la compañía de ciberseguridad Check Point, los ataques por ransomware han aumentado en España un 160% en los últimos meses.

El ransomware es una forma de malware que cifra los archivos de su víctima. Luego, el atacante exige un rescate al afectado para restaurar el acceso a los datos una vez que realice el pago. A los usuarios se les muestran instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado.

Una empresa se infecta con ransomware cada 14 segundos, según una investigación de la firma de seguridad Cybersecurity Ventures, con un costo promedio de cada ataque de 133,000 dólares.

Los ciberdelincuentes son cada vez más sofisticados y cuentan con mejores recursos en cada nuevo ataque. Por eso las empresas deben tomarse el ransomware muy en serio. Aunque pueda verse como algo que “siempre le pasa a otros”, no es así. El ransomware puede afectar a una empresa en cualquier momento, ya sea una gran empresa o una pequeña empresa familiar que se ejecute desde un dormitorio.

Muchas empresas no solo minimizan el peligro de un ataque de ransomware, sino que también toman malas decisiones antes y durante un ataque. Teniendo esto en cuenta, aquí hay cinco áreas en las que las empresas suelen equivocarse cuando se trata de ataques por ransomware.

 

Error n. ° 1: no capacitar al personal en aspectos básicos de seguridad

 

La mayoría de las infecciones por ransomware provienen de correos electrónicos maliciosos. Un empleado bien intencionado hace clic en algo que no debería recibir por correo electrónico o se descarga algo de una web, y el juego termina.

Detener el error humano es difícil, por lo que resulta difícil para las empresas erradicar por completo el riesgo de los empleados. Pero los programas regulares y continuos de capacitación en seguridad para todos los empleados contribuyen en gran medida a reducir ese riesgo. Un empleado que ha aprendido los conceptos básicos de seguridad y sabe que debe tener cuidado con los archivos adjuntos y las descargas online, es mucho más probable que haga una pausa antes de hacer clic en una aplicación de ransomware.

Los correos electrónicos y archivos adjuntos sospechosos son probablemente la fuente número uno de ransomware en una pequeña o mediana empresa, así que capacitar a los empleados sobre cómo identificar estas amenazas en primer lugar es esencial.

 

Error n. ° 2: mantener copias de seguridad en la red

 

Es importante realizar copias de seguridad periódicas de todos los sistemas informáticos. Sin embargo, ni siquiera vamos a ahondar en este tema, porque es evidente que ya lo sabes.

Sin embargo, lo que las empresas no suelen hacer es mantener estas copias de seguridad fuera de línea. Si las copias de seguridad de una empresa se almacenan en la red, es posible que un ataque por ransomware infecte no solo el equipo de origen, sino también las copias de seguridad destinadas a restaurarla.

El error más costoso es no realizar copias de seguridad con la suficiente frecuencia y no proteger las propias copias de seguridad de los ataques de ransomware. Si puede restaurar a partir de una copia limpia y reciente de sus datos, el costo de una infección por ransomware se vuelve mucho más fácil de asumir.

Las copias de seguridad en línea son convenientes, pero también tienen un sistema para almacenar copias de seguridad fuera de línea a intervalos regulares para que el ransomware no tenga ninguna posibilidad de infectar tu solución de recuperación de datos.

 

Error n. ° 3: no hacer de la seguridad una prioridad para toda la empresa

 

La protección eficaz contra ransomware y otros problemas de ciberseguridad requiere más que solo el departamento de IT. Debe ser una prioridad para toda la empresa.

Una empresa bien defendida está dirigida por ejecutivos y directores no ejecutivos que adoptan la preparación para la ciberseguridad. Tanto los directores de IT como el resto de directivos deben comprender el estado de la ciberseguridad en la empresa y fomentar una buena inteligencia de amenazas, planes de respuesta y planificación futura.

Lo más importante es que deben comprender que la seguridad es un esfuerzo de toda la empresa y no solo algo del departamento de IT.

Deben comprender que los días en los que TI actuaba como custodio de la tecnología se acabaron, y que la ciberseguridad es responsabilidad, en diversos grados, de todos en la empresa.

 

Error n. ° 4: no practicar un plan de respuesta al ransomware

 

Las empresas están retirando sus planes de continuidad empresarial en este momento ante la pandemia de Covid-19 y la destrucción económica generalizada que ha provocado. Los planes de continuidad que tienen más posibilidades de éxito son los que se han practicado de antemano, y lo mismo ocurre con los planes de respuesta al ransomware.

No tener un plan de respuesta a incidentes practicado es una forma segura de sufrir más caos y daños por un ataque.

Hacer un plan de respuesta al ransomware es importante. Pero igualmente importante es hacer un ensayo para que puedas practicarlo antes de que sea realmente necesario.

Los ataques por ransomware son una realidad, y siempre se está expuesto a ellos. Ahora que ya sabes qué errores no debes cometer, ¿estás preparado para afrontarlo si llega a ocurrir?

COMPÁRTELO
Share on facebook
Share on linkedin