¿Qué es el ransomware o malware de rescate? 5 medidas de ciberseguridad para proteger a tu empresa
El peligro que supone esta amenaza es cada vez mayor, ya que se calcula que 1 de cada 54 empresas sufre de este tipo de malware.
Mientras estás leyendo esto, puede que una ventana emergente haya aparecido en tu computadora para avisarte de riesgo de ransomware, palabra de temer para todo aquel que navegue en Internet y tenga datos almacenados en la nube, más aún para una empresa.
Conocido también como malware de rescate, el ransomware es un tipo de virus que impide a los usuarios acceder a su sistema o a sus archivos personales y que a la par exige el pago de ‘un rescate’ para obtenerlos de vuelta; es decir: secuestro de datos.
Aunque parezca intrascendente, hace unas semanas, en Costa Rica, el gobierno declaró estado de emergencia nacional por un ataque de ransomware, e informó que ciberdelincuentes habían vulnerado, al menos, 27 organismos gubernamentales.
El peligro que supone este tipo de amenaza es cada vez mayor. De acuerdo con Check Point Research, proveedor especializado en ciberseguridad, se calcula que en la actualidad 1 de cada 54 empresas sufre del ‘secuestro de datos’.
Ante la situación, te proponemos 5 medidas imprescindibles para mantener una estrategia de ciberseguridad proactiva, para así contar con el mayor nivel posible de protección ante cualquier incidencia.
1. Copias de seguridad
La definición de ransomware es la de un malware diseñado para forzar el pago de un rescate como única forma de acceder a la información encriptada. Realizar backups de datos automatizadas y protegidas permite a una organización recuperarse de un ataque con una pérdida mínima y sin tener que pagar un rescate.
Mantener copias de seguridad de forma periódica y rutinaria es una práctica importante para evitar un perjuicio mayor, así como para poder recuperar lo perdido en caso de corrupción o mal funcionamiento del hardware del disco.
2. La importancia de la autenticación de datos
Según Check Point Research, acceder a servicios como el RDP con credenciales de usuario robadas es una de las técnicas favoritas de los ciberdelincuentes de ransomware.
En este sentido, se recomienda utilizar una doble autenticación de usuario robusta, ya que puede dificultar que un atacante haga uso de una contraseña que consigan adivinar o que hayan logrado robar.
3. Reducir la superficie de ataque
Con el alto costo que implica una infección de ransomware, la prevención es la mejor estrategia contra él. Esto puede lograrse reduciendo la superficie de impacto y abordando:
- Mensajes de phishing
- Vulnerabilidades sin parchear
- Soluciones de acceso remoto
- El malware móvil
4. Implantar una solución antiransomware
El hecho de tener que cifrar todos los archivos de un usuario significa que el ransomware deja una huella digital única cuando se ejecuta en un sistema.
Las soluciones antiransomware están diseñadas para identificar esos rastros y de acuerdo con Check Point Research, deben contar con las siguientes características:
- Identificación de amplias variantes.
- Detección rápida.
- Restauración automática.
- Mecanismo de restauración que no se basa en herramientas comunes incorporadas (como ‘Shadow Copy’, que es el objetivo de algunas variantes de ransomware).
5. Capacitación en materia de ciberseguridad
El ransomware suele propagarse mediante correos electrónicos de phishing. Es crucial formar a los usuarios sobre cómo identificar y evitar amenazas potenciales de este tipo.
Muchos de los ciberataques actuales comienzan con un mensaje que anima al usuario a hacer clic en un enlace malicioso. La formación de los trabajadores suele considerarse una de las defensas más importantes que puede desplegar una organización.
Lo último:
- La Fed deja sin cambios tasas de interés, ve “falta de avances” contra inflación
- ¿Qué necesita México para crecer (ahora sí) de forma suficiente y sostenida?
- ¿Tenemos pleno empleo en México, como ha dicho AMLO?
- ¿Qué autos no circulan hoy? Restricciones y detalles del 1 de mayo de 2024
- 5 estrategias para fortalecer el desarrollo organizacional en la era de la transformación digital