Con el paso del tiempo, el ransomware se ha convertido en una de las grandes amenazas para las empresas y los individuos que la conforman. Este malware se caracteriza por robar datos e información valiosa de las organizaciones para luego utilizarlos con fines maliciosos. Según Cybersecurity and Infrastructure Security Agency (CISA), los autores de este delito frecuentemente amenazan con vender o filtrar información de autenticación si no obtienen dinero a cambio.
El grado de dificultad para enfrentarlo nace de la evolución constante que el ransomware experimenta, demostrando que este problema surgió hace ya varios años. Tal y como señala Statista, a nivel general, en el 2020 se presentó la segunda cifra más alta de ataques de ransomware desde el 2016, con aproximadamente 304 millones en el mundo.
Lea aquí: Tendencias tecnológicas y del consumidor de servicios TIC y postales
Este malware es una de las principales preocupaciones de las compañías, debido a que sus finanzas y su reputación pueden sufrir fuertes golpes. Usualmente, los criminales utilizan diferentes metodologías para perturbar a sus víctimas. Una de ellas es la doble extorsión, que consiste en chantajear a las organizaciones exigiéndoles dinero por no publicar información privada; sin embargo, ya se conocen casos de triple extorsión, que consta en, no solo amenazar los intereses de una empresa, sino también a los clientes de la misma.
Lo anterior demuestra que las organizaciones privadas y públicas pueden ser perjudicadas por esta modalidad, especialmente aquellas que se dedican al sector de la manufactura, servicios financieros, ventas minoristas, gobierno y defensa, detalló Cognyte.
Por ello, es fundamental que las compañías conozcan cómo actúa el ransomware desde su llegada, que puede ser por spam, e-mail, disco duro, publicidad maliciosa y sitios web, hasta la permanencia en los navegadores y qué metodologías permiten a los usuarios defenderse de él.
Por ejemplo, Logicalis Latam, empresa en el mercado en la integración de soluciones tecnológicas y servicios TIC, comparte los pasos que sigue este ataque informático para infiltrarse en los equipos por medio del correo electrónico:
- El usuario recibe un e-mail con un malware.
- El malware se conecta a un servidor malicioso y se descarga un ransomware.
- El usuario recibe un link que autoejecuta un malware.
- El ransomware presenta las condiciones para descifrar los archivos.
- La víctima es inducida a pagar por la devolución de la información.
Conozca: Plataforma de videojuegos Twitch confirma hackeo
Del mismo modo, Camilo Suárez, Gerente de Preventa Colombia & Ecuador de Logicalis, explicó que reducir el riesgo de infecciones de ransomware requiere de un enfoque basado en una defensa integrada y no en un producto particular, mencionando el caso de su organización: “desde Logicalis contamos con un framework de seguridad que contempla este tipo de incidentes y plantea la integración de las mejores herramientas del mercado para mitigar los riesgos y garantizar la protección de las empresas en todo momento”.
Además, Camilo Suárez les aconseja a las organizaciones contratar servicios gestionados a terceros, que cuenten con un SOC (Security Operations Center) de próxima generación, ya que esto les permite mitigar riesgos, y detectar y responder ante las amenazas avanzadas: “Contar con tecnologías que involucren componentes de inteligencia artificial y Machine Learning es indispensable”.
Finalmente, existen recomendaciones adicionales que los empresarios y sus colaboradores pueden poner en práctica, como actualizar y parchar sistemas, no abrir enlaces sospechosos, hacer copias de seguridad, establecer controles de seguridad, asistir a capacitaciones de ciberseguridad, entre otras.
Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en http://bit.ly/SuscripcionesLaOpinion