Cómo minimizar los riesgos de sufrir un ataque de ransomware
La hiperconexión de dispositivos a las redes corporativas ha aumentado el riesgo de sufrir ciberataques, lo que ha llevado a una mayor preocupación en el sector empresarial, especialmente cuando de lo que hablamos es de ser víctimas de un ataque de ransomware. Em este terreno y según indican los datos del Instituto Nacional de Ciberseguridad, un 52% de los incidentes registrados en 2022 tuvo a las empresas en su punto de mira y 14.000 de ellos fueron ransomware.
Dentro de esta técnica de ciberataque destacan las variedades WannaCry (que puso en jaque a Telefónica hace seis años), Locky o Petya entre otros. En los últimos años los casos más conocidos han sido el del Gobierno de Costa Rica en abril de 2022 a nivel internacional y el del Hospital Clínic de Barcelona en marzo de 2023 o el de Iberdrola en marzo de 2022 en el plano local.
Por ello, y con motivo del Día Mundial Anti-Ransomware que se celebra este 12 de mayo, Asseco Spain, recomienda tomar las siguientes seis medidas para minimizar los riesgos de sufrir este tipo de ciberataque. Son las siguientes:
- Capacitar al personal: es fundamental que los empleados sepan detectar correos electrónicos sospechosos y otros riesgos de seguridad, ya que estos son algunos de los principales puntos de acceso que buscan los ciberdelincuentes para explotar posibles vulnerabilidades. La formación de los equipos es un aspecto fundamental a la hora de minimizar los riesgos de sufrir un ciberataque ransomware en una empresa. La misma debe ser transversal y adaptada a todos los niveles y áreas de la compañía.
- Mantener el software y los sistemas operativos actualizados: las actualizaciones de los sistemas y los dispositivos incluyen parches y nuevas funcionalidades de seguridad, por lo que es muy importante que estén actualizados de cara a estar preparados ante este tipo de malware.
- Implantar soluciones de autenticación multifactor (MFA): esta capa de seguridad adicional ayuda a evitar un gran porcentaje de ciberataques cuyo punto de acceso son usuarios y contraseñas vulnerables. A través del ransomware se podría obtener las credenciales de un usuario, pero podría no ser capaz de conseguir el código que se envía con la notificación push o los datos biométricos.
- Realizar auditorías de seguridad anuales: dada la evolución de las técnicas de los ciberatacantes, las auditorías se han convertido en un componente clave de las políticas de ciberseguridad de cualquier compañía. Con ellas se pueden detectar brechas de seguridad, analizar y corregir las vulnerabilidades y cerciorarse del cumplimiento de los estándares de la industria.
- Implantar un sistema de continuidad de negocio: identificar las áreas críticas de la empresa que tienen que seguir operativas ante un ciberataque ransomware, evaluar las medidas de seguridad necesarias o realizar un análisis de impacto son algunos de los puntos clave para tener en cuenta a la hora de implantar un sistema de continuidad. Este plan puede cambiar drásticamente dependiendo de la naturaleza de la empresa.
- Monitorear el tráfico de red en busca de actividad sospechosa: un monitoreo de la red permitirá identificar accesos no deseados, determinar las características del tráfico que está teniendo lugar o un uso del ancho de banda sospechoso.
“La seguridad de los sistemas y datos debe ser una prioridad absoluta para las empresas y fechas como estas nos ayudan a seguir concienciando a nivel empresarial. El ransomware es una amenaza muy real y debemos estar preparados para prevenirlos y responder rápidamente en caso de que ocurran. Además del impacto económico que pueden tener este tipo de ciberataques, también pueden afectar seriamente la reputación de las empresas y la confianza de sus clientes. Por ello es importante que cada empleado desempeñe su actividad en un entorno seguro, reduciendo así el campo de exposición.”, señala Jose Antonio Pinilla, CEO de Asseco Spain.