El ransomware es uno de los ataques más populares y rentables en la actualidad. Es un software malicioso que se introduce en los equipos, desde computadoras, celulares, hasta dispositivos como tablets, con el objetivo de secuestrar la información personal, privada y sensible, impidiendo el acceso a ella. Su método es el cifrado de los datos, y para liberar la información se solicita un rescate en muchos casos monetario.
Las PyMEs, muchas veces subestiman el poder ser objeto de estos ataques, no se consideran una potencial víctima o lo suficientemente interesantes para el cibercrimen, por el tamaño de su organización. Sin embargo, estos ataques no dependen del tamaño de las empresas, sino del provecho que se pueda sacar de los datos obtenidos.
Los daños que un ataque de este tipo causa a una empresa son muy importantes, van desde la pérdida temporal o permanente de información, pasando por la interrupción de la actividad del negocio, hasta pérdidas económicas, daños en la reputación y acceso a información sensible de los clientes. La popularidad de estos ataques se debe a la rentabilidad desde el punto de vista del atacante, y a que la tecnología juega a su favor. ¿Por qué? En primer lugar, porque cada vez hay más dispositivos susceptibles de ser secuestrados.
Los smartphones, portátiles o tablets, dispositivos que todos usamos para trabajar son la principal puerta de entrada para los atacantes. Si bien son dispositivos que suelen contar con una buena protección, son los propios usuarios los que abren la puerta a los ciberdelincuentes. Además, los avances en criptografía hacen mucho más sencillo secuestrar la información.
Aquí algunos consejos para proteger a las empresas desde dentro:
- Blindar a tu equipo de trabajo. Se deben proporcionar las herramientas adecuadas para que los trabajadores puedan protegerse, pero también deben estar formados, informados y alerta ante cualquier intento de ataque, de manera que se reduzcan las vulnerabilidades.
- Atención al correo electrónico. Al ser la herramienta de comunicación por excelencia de la empresa, es también la principal vía de entrada del ransomware. Se puede contar con herramientas que detecten e-mails fraudulentos e informar a la fuerza de trabajo sobre no abrir correos de destinatarios desconocidos.
- Evitar visitar sitios web sin certificados de seguridad, o con contenidos sospechosos. Utilizar buenas herramientas y entrenar a los trabajadores para detectar mensajes de phishing es una gran estrategia de protección.
- Copias de seguridad al día. Una buena política de copias de seguridad es crucial para mantener los datos seguros. Esta práctica nos permitirá recuperar los datos sin necesidad de pagar rescate.
- Los datos en la Nube son uno de los objetivos principales de los ciberdelincuentes, así que es fundamental garantizar que los accesos a estas infraestructuras sean muy seguros, o bien trabajar con un partner capaz de garantizar dicha seguridad.
- Una herramienta de monitorización continua permite examinar toda la infraestructura y sistemas en busca de anomalías o vulnerabilidades. Es la mejor manera de detectar con la máxima rapidez cualquier intento de ciberataque.
- No basta con un antivirus de licencia, las empresas lo que realmente necesitan son plataformas que puedan adelantarse a un ataque, que integren Inteligencia Artificial y Machine Learning.
- Asesoramiento en TI. Para muchas PyMEs no es viable tener un departamento de sistemas o ciberseguridad, así que la externalización de esos servicios puede ayudar a elevar sus niveles de seguridad.
En GOLSYSTEMS brindamos consultoría, auditoría e identificación de riesgos para incorporar soluciones en ciberseguridad adecuadas para su empresa, siempre con el fin de proteger su activo más valioso: la información.
Fuente: www.forbes.com.mx