Desde la compañía Asseco Spain, en el situación del “12 de mayo: Día mundial Anti-Ransomware“, compartieron con Cointelegraph en Castellano algunas recomendaciones de seguridad a tener en cuenta para minimizar los riesgos en presencia de un posible ciberataque de ransomware en las organizaciones.
Según el Instituto Doméstico de Ciberseguridad de España: “Un 52% de los incidentes registrados en 2022 estuvo relacionado con empresas y 14,000 de ellos fueron ransomware”. Algunos de estos ataques ocurrieron, por ejemplo, en el Hospital Clínic de Barcelona en marzo de 2023, en la empresa Iberdrola en marzo del 2022, o el caso del Gobierno de Costa Rica en abril de 2022 a nivel internacional.
¿Qué es un ciberataque de ransomware?
El ransomware hace remisión a un tipo de malware muy versátil que restringe el llegada a determinadas partes o archivos del sistema operante infectado y pide un rescate a cambio de quitar esta restricción. Podemos observar dos clases de ransomware; ransomware de separación y ransomware de enigmático. En el caso de separación, la información es inaccesible hasta que se pague el rescate y en el caso del enigmático los archivos son encriptados hasta que se realiza el suscripción.
“La desarrollo más nuevo de este ciberataque ha sido la ‘triple molestia’, donde al primer nivel (enigmático de datos) y al segundo (amenaza de filtrar la información) se le suma un tercer nivel donde el objetivo es cualquier persona que pueda estar afectada por la filtración de los datos de esa estructura. Estos ciberataques pueden tener consecuencias muy graves para las empresas, incluyendo la pérdida de datos y el daño a la reputación entre otros”, explican desde Asseco Spain.
¿Cómo incrementar la protección de una empresa en presencia de este tipo de ciberataques?
La empresa española compartió los siguientes consejos a tener en cuenta en las organizaciones para no caer en este tipo de ataques cibernéticos:
Capacitar al personal: “es fundamental que los empleados sepan detectar correos electrónicos sospechosos y otros riesgos de seguridad, ya que estos son algunos de los principales puntos de llegada que buscan los ciberdelincuentes para explotar posibles vulnerabilidades. La formación de los equipos es un aspecto fundamental a la hora de minimizar los riesgos de sufrir un ciberataque de ransomware en una empresa. La misma debe ser transversal y adaptada a todos los niveles y áreas de la compañía”.Prolongar el software y los sistemas operativos actualizados: “las actualizaciones de los sistemas y los dispositivos incluyen parches y nuevas funcionalidades de seguridad, por lo que es muy importante que estén actualizados de cara a estar preparados en presencia de este tipo de malware”.Implantar soluciones de autenticación multifactor (MFA): “esta capa de seguridad adicional ayuda a evitar un gran porcentaje de ciberataques cuyo punto de llegada son usuarios y contraseñas vulnerables. A través del ransomware se podría obtener las credenciales de un favorecido, pero podría no ser capaz de conseguir el código que se envía con la notificación push o los datos biométricos”.Realizar auditorías de seguridad anuales: “dada la desarrollo de las técnicas de los ciberatacantes, las auditorías se han convertido en un componente esencia de las políticas de ciberseguridad de cualquier compañía. Con ellas se pueden detectar brechas de seguridad, analizar y corregir las vulnerabilidades y cerciorarse del cumplimiento de los estándares de la industria”.Implantar un sistema de continuidad de negocio: “identificar las áreas críticas de la empresa que tienen que seguir operativas en presencia de un ciberataque ransomware, evaluar las medidas de seguridad necesarias o realizar un observación de impacto son algunos de los puntos esencia para tener en cuenta a la hora de implantar un sistema de continuidad. Este plan puede cambiar drásticamente dependiendo de la naturaleza de la empresa”.Monitorear el tráfico de red en rebusca de actividad sospechosa: “un monitoreo de la red permitirá identificar accesos no deseados, determinar las características del tráfico que está teniendo ocasión o un uso del encantado de costado sospechoso”.
Jose Antonio Pinilla, CEO de Asseco Spain, remarcó: “La seguridad de los sistemas y datos debe ser una prioridad absoluta para las empresas y fechas como estas nos ayudan a seguir concienciando a nivel empresarial. El ransomware es una amenaza muy auténtico y debemos estar preparados para prevenirlos y objetar rápidamente en caso de que ocurran. Por otra parte del impacto financiero que pueden tener este tipo de ciberataques, asimismo pueden afectar seriamente la reputación de las empresas y la confianza de sus clientes. Por ello es importante que cada empleado desempeñe su actividad en un entorno seguro, reduciendo así el campo de exposición”.
Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una propuesta para alterar. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de presencia de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.
Síguenos en Telegram // www.criptomonedaseico.com