Aumento del ransomware en empresas

¿Cómo pueden lidiar las empresas con el aumento del ransomware? Es un tema que tiene preocupado a la digitalización empresarial. Los ataques cibernéticos siempre han supuesto un riesgo para las compañías que buscan digitalizarse, pero esto ha aumentado tras la pandemia.

El ransomware no es nada nuevo, pero su presencia en la actualidad es preocupante. Resulta que esta clase de “secuestro” informático, es muy utilizado para extorsionar a una empresa a cambio de regresar su información.

Sin embargo, especialistas en ciberseguridad comparten su opinión y consejos al respecto.

¿Por qué se registra un aumento del ransomware hacia las empresas?

“¿Por qué aumentan diariamente los ataques de ransomware?” Es la pregunta que realizó Julia Urbina, principal directora de CyberlloT. Los panelistas de Mexico Cybersecurity Summit 2021 respondieron esta incógnita en una reunión de expertos en materia de ciberseguridad.

El evento fue realizado el pasado 16 de junio y se discutieron diversas estrategias para que las empresas se protejan de esta práctica.

Ana Laura Chalico, directora comercial de TOSSA explicaba: “El ransomware consiste en un negocio lucrativo que utiliza la extorsión”. Señalaba además unos puntos muy importantes que se han visto beneficio a causa de la pandemia:

“Desde el año pasado, la pandemia forzó a numerosos empleados a laborar desde sus hogares y a estudiantes a ver clases online. Estos factores aumentan los riesgos de avanzados ataques cibernéticos y las empresas no preparan a sus empleados para defenderse de ellos.”

El aumento del ransomware, también, se asocia a una notable rentabilidad, al punto de parecer un negocio más. Las organizaciones criminales seguirán invirtiendo dinero en estos ataques mientras sigan obteniendo más dinero, en consecuencia, se volverán más complejos.

José Luis Cruz, fundador de EASYSEC explicaba: “Los empleados ya no cuentan con un supervisor de confianza para consultar información. Desde el momento en que fueron forzados a trabajar desde casa sin asesoramiento, están en riesgo”.

¿Cómo proteger a una empresa del ransomware?

Nos encontramos en un punto crítico en donde la conciencia, pro-actividad y disciplina serán esenciales para evitar un ciberataque a alguna empresa. “Deben medirse los riesgos, la madurez, y perspectivas para evaluar cómo una empresa puede ser atacada y tomar precauciones”.

También serán protagonistas las distintas campañas de concientización, educación y guías constantes hacia el personal laboral.

Manifiesta Chalico: “Se trata de una medida de protección más, en donde deben llevarse a cabo distintos simulacros. De esta forma, los trabajadores sabrán cómo actuar y qué hacer ante un ataque, la reacción es el factor más importante.”

Ha ocurrido un ataque, ¿ahora qué?

Ante esta situación, la primera pregunta que formula una compañía es: ¿pagar o no pagar el regreso de información?

Para la desgracia de muchos, no es una interrogante fácil de responder. Explica Alvarado: “No hay respuestas correctas a estas preguntas, deben analizarse muchos factores en juego”.

“Se trata de una situación de riesgos en donde las empresas deben evaluar los costos de pagar y no recibir la información. Muchas veces es un error recuperar la información ya que el atacante cifra los documentos y se proporciona la clave de descifrado. Sin embargo, en este proceso de transacción, aumento del ransomware se puede perder hasta un 40% de la información.”

Otros factores de riesgos implican el análisis sobre las operaciones de una empresa paralizada, obligando a medir las capacidades de recuperación. Además, existen muchos reportes en donde empresas que han pagado, han sido atacadas nuevamente por ransomware.

Chalico expresa su conclusión realzando la importancia de invertir en ciberseguridad. “Estar preparados y medir riesgos es mejor cuando se ha invertido en ciberseguridad desde el inicio”

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Autenticación, una clave para prevenir los fraudes digitales

Los meses vividos con el COVID-19 han dado una nueva perspectiva al uso del internet. Si bien su empleo estaba incorporado en...

Cómo mantener la seguridad de tu empresa como CIO

Todo lo que necesitas saber para mantener la seguridad y privacidad de tu empresa. En este artículo hablaremos de...

Una de las cadenas más grandes de Estados Unidos es víctima de un ciberataque

Uno de los proveedores de salud más importantes de los Estados Unidos fue víctima de un ciberataque. Es decir, un ciberataque donde...

Plataformas de Inteligencia de Amenazas: el guardián de los datos y de la ciberseguridad

Una Plataforma de Inteligencia de Amenazas o Threat Intelligence Platform (TIP) es una disciplina tecnológica emergente que ayuda a las organizaciones a...
A %d blogueros les gusta esto: