El ransomware es la modalidad de ciberdelito más frecuente en la actualidad, además se ejecuta con mayor rapidez que antes. ¿Qué medidas pueden tomar las empresas para disminuir las posibilidades de sufrir este tipo de ataques?
Con el avance acelerado de la tecnología, los ciberataques a compañías también son cada vez más frecuentes y más complejos. Un informe reciente de IBM reveló que una de las modalidades más persistentes del 2022 fue el ransomware, pese a las mejoras realizadas en software para su detección. Ello se debe a la sofisticación de los métodos empleados por los hackers y a la falta de capacitación de los trabajadores. ¿Cómo podemos revertir esta situación?
El objetivo del ransomware es la encriptación y el robo de información. Consiste en la introducción de un código malicioso en el sistema de una organización, el cual se encarga de bloquear el acceso de los colaboradores a la información interna. Luego, se exige a los usuarios un pago para proceder a desencriptar o desbloquear la información secuestrada. En la mayoría de casos, las empresas que pagan el rescate nunca recuperan la data.
Los ataques de ransomware no solo han proliferado durante los últimos años, sino que además hoy se ejecutan más rápido que antes. Esta tendencia se explica porque se ha vuelto una modalidad de ciberdelito bastante rentable y muy demandada, además las herramientas digitales empleadas para delinquir evolucionan constantemente.
En general, los ataques de ransomware pueden afectar a todo tipo de negocios. Sin embargo, es posible que se vuelvan más notorios cuando se producen en comercios minoristas y mayoristas, ya que sus controles de seguridad suelen ser más bajos que en otro tipo de empresas. Aunque, estos ciberdelitos también son especialmente peligrosos en sectores como finanzas.
Uno de los puntos más débiles de las organizaciones y que los ciberdelincuentes aprovechan para ejecutar ataques de ransomware es la falta de capacitación de los colaboradores sobre ciberseguridad. No siempre se les enseña qué medidas deben tomar para cuidar la información interna de la compañía y que, en muchos casos, puede involucrar datos delicados de los propios clientes.
Otra debilidad a considerar es que los negocios no siempre invierten en un buen antivirus o antimalware que les asegure un alto nivel de seguridad. Asimismo, no siempre organizan su información según cuan delicada o confidencial sea, y tampoco realizan el mantenimiento frecuente de los equipos de trabajo.
Para evitar ser víctima de un ataque de ransomware, una empresa debe empezar por evaluar los niveles de riesgo y penetración de sus sistemas. Es crucial que entienda cuán vulnerable es y la capacidad de resiliencia de su fuerza laboral ante un ciberataque. Además, si se tienen políticas directivas y procedimientos previamente definidos para estas situaciones, hay que asegurar su cumplimiento.
Otra recomendación importante es conformar un equipo de profesionales que maneje protocolos eficaces para atender posibles ataques de ransomware. También es necesario realizar un respaldo o backup de toda la información interna de la organización, así como implementar un sistema de privilegio mínimo para lograr que ciertos tipos de data solo sean accesibles a determinados trabajadores de la compañía.
¿Qué protocolos existen en tu centro de trabajo? Cuéntanos tu experiencia.
Para reducir la incidencia del ransomware, las compañías deben invertir en capacitar a su personal en medidas de ciberseguridad e invertir en el software apropiado para cuidar la información más sensible.
Gianncarlo Gustavo Gómez Morales
Head Of Cybersecurity Audit en el Banco Interamericano de Finanzas y Docente Adjunto del curso Cyber Policy Development en la National Defense University en Washington D.C. Se desempeñó como Oficial de Seguridad de la Información y Protección de Datos Personales en el OSIPTEL y Gerente Adjunto de Arquitectura de Seguridad en el Banco de Crédito del Perú. Además, es auditor y entrenador de norma ISO/IEC 27001. Magister en Administración y Dirección de TI por la Universidad Nacional de Trujillo. Posgrado en Seguridad de la Información por ESAN. Cuenta con especialización en la UNE ISO/IEC 27001 por el INTECO-CERT de España, Lead Auditor en ISO/IEC 27001, Protección de Datos Personales por la Agencia Española de Protección de Datos, Ciberseguridad por la Universidad Rey Juan Carlos y en Desarrollo de Políticas de Ciberseguridad por la Universidad Nacional de Defensa de EE. UU. - Washington D.C.
La auditoría de ciberseguridad revisa las políticas de una empresa para enfrentar ciberataques. ¡Conoce las mejores prácticas aquí!