Dia Mundial Anti-Ransomware

0
40

Cada 12 de mayo se conmemora el Día Anti-Ransomware, una fecha definida por Interpol –a propósito del aniversario del malware WannaCry– con el fin de recordarles a las organizaciones la importancia de respaldar su información y adoptar medidas de protección frente a esta amenaza y otras del mundo cibernético.

En los últimos años e inclusos meses hemos sido testigos de un aumento exponencial de este tipo de ciberataques, tanto a administraciones públicas como a empresas multinacionales y pymes. Todas las corporaciones deben implementar medidas defensivas y de seguridad para prevenir estas agresiones y minimizar su impacto en caso de darse.

El ransomware se ha convertido en uno de los más grandes desafíos para muchas empresas y organizaciones, ya que permite que los ciberdelincuentes puedan bloquear la operación de las compañías al secuestrar su información y, posteriormente, extorsionar a sus víctimas a cambio de sus datos.

El ransomware se mantuvo como el ciberataque más común en América Latina durante 2021 y experimentó un aumento del 4% en la incidencia de los ataques en comparación al año 2020 por lo cual es valido decir que la última línea de defensa contra el ransomware es contar con un respaldo seguro.

Pero para conocer como podemos defendernos de este ciberlito es necesario definir que es un ransomware, este es un malware que infecta a un computador y restringe el acceso a datos cruciales del usuario, hasta que se pague un rescate para desbloquearlo. En las empresas causa pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación.

Y aunque en su mayoría los casos conocidos son de compañías de gran tamaño, lo cierto es que los afectados incluyen muchas empresas pequeñas y medianas. Este delito informático tiene la capacidad de causar graves impactos a empresas de todo tipo, con ataques que suelen terminar cuando la víctima paga la cantidad exigida.

El ransomware puede infectar la infraestructura de una compañía si uno de los trabajadores recibe algún correo electrónico infectado con el malware, si accede a enlaces de páginas web de dudosa procedencia, por descargar aplicaciones de sitios inseguros e incluso anuncios digitales infectados.

Para evitar esto es necesario tener un respaldo de la información de la compañía, debido a que durante un ataque con ransomware todos los archivos quedan expuestos a los ciberdelincuentes, quienes buscan adquirir activos económicos a cambio de la información bloqueada.

No pagar el rescate a tiempo o cualquier intento de alterar el programa de cifrado conduce a la eliminación permanente de la clave de descifrado, lo que hace que todos los archivos bloqueados sean inaccesibles. Al contar con un buen backup, es posible incluso no ceder a las peticiones de los delincuentes.

Las empresas deben contratar servicios de seguridad informática que les garanticen la restauración de datos, copias de seguridad inmutables, una API de integración de datos, protección de información de identificación personal y flexibilidad de almacenamiento. Así mismo, habilitar la visualización de extensiones de archivos ocultos ayudará al usuario a identificar cuando un archivo puede ser potencialmente malicioso.

Medidas preventivas

Realizar copias de seguridad periódicamente en dispositivos o medios que estén desconectados de manera habitual del sistema, solo deben estar conectados mientras se realiza la copia. Si tenemos una copia de seguridad en la nube con los archivos de la empresa sin que hayan sido infectados, podríamos borrar y restaurar esos equipos afectados con copias limpias y volver a la normalidad.

Asegurarse del origen de los enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. También al descargar ficheros adjuntos aunque sean de contactos conocidos.

Implementar las actualizaciones de seguridad lo antes posible. Si no se mantienen los equipos actualizados la exposición a todo tipo de riesgos es mayor: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc

Uso de cuentas de usuario sin permisos de administrador. El uso de la cuenta de administrador debe limitarse a aquellas situaciones en las que necesitamos disponer de privilegios: realizar cambios en la configuración, instalar una nueva aplicación, dar de alta un nuevo usuario, etc. Al finalizar estas tareas, debemos seguir trabajando con una cuenta estándar.

Instalar software específico anti-ransomware

La seguridad es una responsabilidad compartida entre la empresa y los empleados. Por lo tanto, se deben llevar a cabo capacitaciones de rutina y actualizadas para los trabajadores sobre la seguridad de su sistema y su red, la evaluación de amenazas y el rol de cada uno en la lucha contra el ciberdelito.

Adolfo M. Gelder

 

 

 

.