Por: Juan Baby, hacker ético, experto en ciberseguridad
El 99,9% de las empresas no blindan su red contra posibles ciberataques. Además, el 99% de las organizaciones en América Latina empiezan a hacerlo una vez que estas ya fueron hackeadas por los ciberdelincuentes.
El desinterés que existe por parte de diversas organizaciones en temas de inversión en ciberseguridad, es el principal elemento que aumenta el riesgo de ser víctima de los ciberdelincuentes.
Los ataques de ransomware son uno de los principales y más graves problemas sufridos por las empresas en América Latina. En la actualidad, América Latina recibe el 25% de los ciberataques de ransomware a nivel mundial, solamente superado por Asia con el 33%.
El promedio de tiempo de recuperación para una empresa que sufrió un ataque de ransomware es de 23 días. Durante todo ese tiempo, la organización debe estar sin sus sistemas provocando una afectación muy grave en su continuidad de negocio. De hecho, estadísticamente, de cada 4 empresas que tuvieron un ataque, 1 quiebra debido a esa situación.
Cómo se podrían minimizar los riesgos de sufrir un ciberataque
Se deben seguir cinco recomendaciones principales:
- Blindar la red: El primer error es pensar que se puede mitigar un ciberataque solo con compra de un producto en específico. Para tener una red blindada se deben implementar varias herramientas, así como varios métodos o estrategias. Se debe tener una estrategia integral.
- Capacitación: Estos ataques entran a la red mediante los colaboradores que reciben un link, lo abren y por allí ingresa ese ransomware. La mayoría de las empresas no capacitan a los usuarios o colaboradores. Un 60% de los ataques ransomware llegan por correo electrónico.
- Uso de programas EDR (End-Point Detection and Response): Permite detectar anomalías dentro del PC. Los programas EDR previenen ataques porque cuando se da un ataque lo que ocurre es que cuando el PC se contagia con el ransomware todos los archivos se inician a encriptar en el sistema operativo, cambiándose la extensión del archivo. El EDR detecta cuando ocurre un cambio masivo de nombres dentro del sistema operativo.
- Implementar cambios de forma de trabajo: Esto mediante la identificación de posibles vectores de infección y atenderlos con acciones puntuales. Por ejemplo, cambiar toda la configuración de toda la Red, así como minimizar el uso de una memoria externa o USB. Un método de protección es bloquear su uso. También se recomienda eliminar los privilegios de administrador a los usuarios que utilizan el equipo. Esto porque si se envía un link por correo y se abre, se instala el ransomware, en cambio, si el usuario no tiene privilegios de administrador en la PC, ese ransomware no se instalará en la computadora.
- Filtrar, a través de un Proxi, los sitios web a donde los usuarios pueden ingresar: Si un usuario puede ingresar a cualquier sitio en el Internet será solo cuestión de tiempo de tener problemas de ransomware. El Proxi es un dispositivo que analiza si el sitio web donde el usuario desea ingresar es seguro o no, en caso de que sea peligroso, bloquea el ingreso a ese sitio web.
- Monitorear extensiones: Cuando la computadora se infecta con un ransomware, los archivo comienzan a cambiar su extensión para que los ciberdelincuentes los encripte. Debido a esto, monitorear constantemente que los archivos en la PC no cambien su extensión, es otra de las recomendaciones. Para ello, mantener actualizadas las bitácoras, es muy importante.
Durante los últimos años, muchas empresas siguen sufriendo ataques de ransomware. En ellos, los ciberatacantes secuestran archivos e información de las empresas y piden dinero para liberarla. La información es el activo más valioso que tienen las organizaciones, por eso los ciberdelincuentes van tras ella. Es por ello que hoy toma cada vez más importancia que las empresas sepan cómo protegerse a nivel digital.
- Conozca cómo prevenir riesgos en el hogar y trabajo con Expo Salud Ocupacional - 16 de abril de 2024
- Torneo de golf beneficiará a Hospital Nacional de Niños - 16 de abril de 2024
- Más de 63 marcas de vehículos estarán presentes en Expomóvil 2024 - 16 de abril de 2024
Colaboración
Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.
Comentarios