De todos los ciberataques que las empresas están sufriendo en los últimos meses, los más frecuentes son aquellos producidos por ransomware. Se trata de un tipo de malware que bloquea el uso de de la información o de un equipo para, a continuación, pedir un rescate, normalmente en criptomonedas, a cambio de su liberación. Es una de las técnicas más empleadas por ciberdelincuentes de todo el mundo, y las Pymes son las principales víctimas porque son más vulnerables que las grandes compañías. En el último año, dos de cada tres empresas han sufrido un ataque de ransomware.
El ransomware se define como un tipo de código malicioso que “secuestra” dispositivos y equipos informáticos con conexión a Internet, impidiendo que los usuarios puedan acceder a la información. Los hackers exigen un rescate para su liberación. Para llevar a cabo el ciberataque mediante esta técnica, se valen de distintas herramientas de ingeniería social. Es decir, los ciberdelincuentes engañan a sus víctimas para que descarguen un archivo adjunto o accedan a un sitio web malicioso a través del correo electrónico.
Tal y como alertan los expertos, lo más peligroso del ransomware es que sólo se manifiesta cuando el daño ya está hecho. Es decir, las víctimas son conscientes del ataque informático que han sufrido una vez la información ha sido secuestrada. Es entonces cuando los hackers hacen que se muestre en pantalla un mensaje advirtiendo de lo que está ocurriendo y pidiendo un rescate para la liberación de la información.
El informe anual sobre seguridad global realizado por la compañía independiente de análisis Vanson Bourne, indica que el 63% de los responsables de ciberseguridad de las empresas consultadas admiten que las soluciones de seguridad tradicionales siguen siendo las más utilizadas. Sin embargo, presentan algunos inconvenientes, como la lentitud en la prestación del servicio o la falta de respuesta efectiva ante un acceso no autorizado.
El informe muestra una imagen impactante del entorno actual de la seguridad corporativa: los ciberdelincuentes innovan en sus métodos para acceder a los sistemas empresariales y las organizaciones no actualizan sus tecnologías de seguridad”, afirma Michael Sentonas, director de tecnología de CrowdStrike, según recoge el diario ‘La Razón’.
Para protegerse de un ataque de ransomware, es fundamental formar a los empleados en seguridad informática y fomentar una cultura de ciberseguridad. Los trabajadores tienen que saber reconocer ataques perpetrados a través de la ingeniería social, como por ejemplo un correo electrónico sospechoso.
Por supuesto, las empresas deben adoptar un buen diseño de la red para evitar la exposición de servicios al exterior. El objetivo es que para los ciberdelincuentes resulte más complicado llevar a cabo el ataque informático. Para ello, una de las medidas más importantes es tener un firewall actualizado y correctamente configurado, que proteja la red ante acciones maliciosas.
Todas las compañías, independientemente de su sector de actividad y tamaño, deben contar con procedimientos y políticas de ciberseguridad, tanto de prevención como de contención. Entre las acciones más importantes se encuentran: hacer copias de seguridad de forma periódica, controlar los accesos no autorizados, restringir el uso de equipos no permitidos, responder en caso de accidente… Además, es necesario vigilar y auditar para responder en tiempo real ante cualquier amenaza.
Cuando sea necesario acceder a un equipo de forma remota, es recomendable priorizar el uso de las VPN en lugar de los tradicionales programas de escritorio remoto. Estas son medidas que todas las compañías pueden adoptar, incluidas las Pymes.
La digitalización de las empresas y el auge del teletrabajo han provocado un incremento en el uso de dispositivos IoT (Internet de las cosas). Este 2022 las amenazas para la ciberseguridad aumentarán en número e intensidad. De acuerdo al informe elaborado por la compañía de seguridad Check Point, las principales amenazas son: el ransomware, los ataques a la cadena de suministro y la explotación de vulnerabilidades. Además, uno de los delitos en Internet que más ha aumentado es el robo de identidad.
Los expertos recomiendan no pagar nunca el rescate por la liberación de la información o los equipos secuestrados ya que hacerlo en ningún caso garantiza recuperar el acceso y, además, fomenta este tipo de ciberataques. Para que la empresa pueda recuperar su actividad, lo primero y más importante es aislar los equipos infectados con ransomware de manera inmediata. A continuación, se deben clonar los discos duros de los equipos infectados y denunciar el incidente antes las Fuerzas y Cuerpos de Seguridad del Estado.
Imágenes: Unsplash y Freepik
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.