5 consejos para minimizar los riesgos de sufrir un ciberataque de ransomware
Un 52% de los incidentes registrados en 2022 estuvo relacionado con empresas y 14.000 de ellos fueron ransomware según el Instituto Nacional de Ciberseguridad
El ransomware es un tipo de malware muy versátil y que tiene dos clases; ransomware de bloqueo y ransomware de cifrado. Por lo general, consiste en el cifrado de los archivos y sistemas de una organización para posteriormente exigir un rescate para desbloquearlos. La evolución más reciente de este ciberataque ha sido la «triple extorsión», donde al primer nivel (cifrado de datos) y al segundo (amenaza de filtrar la información) se le suma un tercer nivel donde el objetivo es cualquier persona que pueda verse afectada por la filtración de los datos de esa organización. Estos ciberataques pueden tener consecuencias muy graves para las empresas, incluyendo la pérdida de datos y el daño a la reputación entre otros.
Cómo incrementar la protección de una empresa ante este tipo de ciberataques
1- Capacitar al personal: es fundamental que los empleados sepan detectar correos electrónicos sospechosos y otros riesgos de seguridad, ya que estos son algunos de los principales puntos de acceso que buscan los ciberdelincuentes para explotar posibles vulnerabilidades. La formación de los equipos es un aspecto fundamental a la hora de minimizar los riesgos de sufrir un ciberataque ransomware en una empresa. La misma debe ser transversal y adaptada a todos los niveles y áreas de la compañía.
2- Mantener el software y los sistemas operativos actualizados: las actualizaciones de los sistemas y los dispositivos incluyen parches y nuevas funcionalidades de seguridad, por lo que es muy importante que estén actualizados de cara a estar preparados ante este tipo de malware.
3- Implantar soluciones de autenticación multifactor (MFA): esta capa de seguridad adicional ayuda a evitar un gran porcentaje de ciberataques cuyo punto de acceso son usuarios y contraseñas vulnerables. A través del ransomware se podría obtener las credenciales de un usuario, pero podría no ser capaz de conseguir el código que se envía con la notificación push o los datos biométricos.
4- Realizar auditorías de seguridad anuales: dada la evolución de las técnicas de los ciberatacantes, las auditorías se han convertido en un componente clave de las políticas de ciberseguridad de cualquier compañía. Con ellas se pueden detectar brechas de seguridad, analizar y corregir las vulnerabilidades y cerciorarse del cumplimiento de los estándares de la industria.
5- Implantar un sistema de continuidad de negocio: identificar las áreas críticas de la empresa que tienen que seguir operativas ante un ciberataque ransomware, evaluar las medidas de seguridad necesarias o realizar un análisis de impacto son algunos de los puntos clave para tener en cuenta a la hora de implantar un sistema de continuidad. Este plan puede cambiar drásticamente dependiendo de la naturaleza de la empresa.
