¿Cómo avanza la lucha de las empresas contra el ransomware?

¿Cómo avanza la lucha de las empresas contra el ransomware?

El ransomware es la modalidad de ciberdelito más frecuente en la actualidad, además se ejecuta con mayor rapidez que antes. ¿Qué medidas pueden tomar las empresas para disminuir las posibilidades de sufrir este tipo de ataques?

Por: Gianncarlo Gustavo Gómez Morales el 11 Abril 2023

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

Con el avance acelerado de la tecnología, los ciberataques a compañías también son cada vez más frecuentes y más complejos. Un informe reciente de IBM reveló que una de las modalidades más persistentes del 2022 fue el ransomware, pese a las mejoras realizadas en software para su detección. Ello se debe a la sofisticación de los métodos empleados por los hackers y a la falta de capacitación de los trabajadores. ¿Cómo podemos revertir esta situación?

Un problema recurrente

El objetivo del ransomware es la encriptación y el robo de información. Consiste en la introducción de un código malicioso en el sistema de una organización, el cual se encarga de bloquear el acceso de los colaboradores a la información interna. Luego, se exige a los usuarios un pago para proceder a desencriptar o desbloquear la información secuestrada. En la mayoría de casos, las empresas que pagan el rescate nunca recuperan la data.

Los ataques de ransomware no solo han proliferado durante los últimos años, sino que además hoy se ejecutan más rápido que antes. Esta tendencia se explica porque se ha vuelto una modalidad de ciberdelito bastante rentable y muy demandada, además las herramientas digitales empleadas para delinquir evolucionan constantemente.

En general, los ataques de ransomware pueden afectar a todo tipo de negocios. Sin embargo, es posible que se vuelvan más notorios cuando se producen en comercios minoristas y mayoristas, ya que sus controles de seguridad suelen ser más bajos que en otro tipo de empresas. Aunque, estos ciberdelitos también son especialmente peligrosos en sectores como finanzas.

Debilidades de las empresas

Uno de los puntos más débiles de las organizaciones y que los ciberdelincuentes aprovechan para ejecutar ataques de ransomware es la falta de capacitación de los colaboradores sobre ciberseguridad. No siempre se les enseña qué medidas deben tomar para cuidar la información interna de la compañía y que, en muchos casos, puede involucrar datos delicados de los propios clientes.

Otra debilidad a considerar es que los negocios no siempre invierten en un buen antivirus o antimalware que les asegure un alto nivel de seguridad. Asimismo, no siempre organizan su información según cuan delicada o confidencial sea, y tampoco realizan el mantenimiento frecuente de los equipos de trabajo.

Acciones correctivas

Para evitar ser víctima de un ataque de ransomware, una empresa debe empezar por evaluar los niveles de riesgo y penetración de sus sistemas. Es crucial que entienda cuán vulnerable es y la capacidad de resiliencia de su fuerza laboral ante un ciberataque. Además, si se tienen políticas directivas y procedimientos previamente definidos para estas situaciones, hay que asegurar su cumplimiento.

Otra recomendación importante es conformar un equipo de profesionales que maneje protocolos eficaces para atender posibles ataques de ransomware. También es necesario realizar un respaldo o backup de toda la información interna de la organización, así como implementar un sistema de privilegio mínimo para lograr que ciertos tipos de data solo sean accesibles a determinados trabajadores de la compañía.

¿Qué protocolos existen en tu centro de trabajo? Cuéntanos tu experiencia.


Si quieres aprender más sobre este y otros temas, participa en los programas del área de Tecnologías de la Información que ESAN tiene para ti.

Para reducir la incidencia del ransomware, las compañías deben invertir en capacitar a su personal en medidas de ciberseguridad e invertir en el software apropiado para cuidar la información más sensible.

Gianncarlo Gustavo Gómez Morales

Head Of Cybersecurity Audit en el Banco Interamericano de Finanzas y Docente Adjunto del curso Cyber Policy Development en la National Defense University en Washington D.C. Se desempeñó como Oficial de Seguridad de la Información y Protección de Datos Personales en el OSIPTEL y Gerente Adjunto de Arquitectura de Seguridad en el Banco de Crédito del Perú. Además, es auditor y entrenador de norma ISO/IEC 27001. Magister en Administración y Dirección de TI por la Universidad Nacional de Trujillo. Posgrado en Seguridad de la Información por ESAN. Cuenta con especialización en la UNE ISO/IEC 27001 por el INTECO-CERT de España, Lead Auditor en ISO/IEC 27001, Protección de Datos Personales por la Agencia Española de Protección de Datos, Ciberseguridad por la Universidad Rey Juan Carlos y en Desarrollo de Políticas de Ciberseguridad por la Universidad Nacional de Defensa de EE. UU. - Washington D.C.

Otros artículos del autor

Acciones clave para la protección de datos personales en las organizaciones

26 Febrero 2024
Las empresas deben contar con un área especializada en protección de datos y trabajar de la mano con expertos en derecho corporativo para asegurarse de cumplir las normativas nacionales e internacionales.
  • Actualidad
  • Tecnología

Técnicas criptográficas para proteger la información de las empresas

29 Enero 2024
La criptografía, pese a ser utilizada desde hace miles de años, sigue siendo clave para proteger la información privada de las empresas y sus clientes. Por ello, es importante conocer las principales herramientas y aplicaciones de esta tecnología.
  • Actualidad
  • Tecnología

Mejores prácticas en una auditoría de ciberseguridad

21 Junio 2022

La auditoría de ciberseguridad revisa las políticas de una empresa para enfrentar ciberataques. ¡Conoce las mejores prácticas aquí!

  • Actualidad
  • Tecnología