24 de noviembre de 2024

Guía de Kaspersky para librar a las empresas de la ‘pesadilla’ del ransomware

Escucha este Artículo

En los últimos meses, los titulares han dejado claro que el ransomware se ha convertido en más que una historia de terror urbano: se ha convertido en la mayor amenaza para las empresas en América Latina. Los datos de Kaspersky muestran que las bandas de ransomware acechan a sus víctimas con la esperanza de asestar un golpe demoledor. Entre julio de 2022 y julio de 2023, la empresa bloqueó 1,15 millones de ataques de ransomware en la región.

Esto equivale a 2 bloques por minuto. Este tipo de ataques suelen seguir una metodología muy general. Eso significa que los empleados están utilizando tácticas de ingeniería social y abriendo archivos adjuntos de correo electrónico maliciosos. Alternativamente, los atacantes pueden obtener acceso a los sistemas de la empresa filtrando credenciales y contraseñas, utilizando técnicas de fuerza bruta o comprando estas credenciales originales en la web oscura. Otro vector de ataque utilizado frecuentemente por los ciberdelincuentes son las vulnerabilidades en programas o aplicaciones que, si no se parchean, pueden penetrar las redes corporativas.

Lamentablemente, estas pesadillas ocurren todos los días y crean nuevas víctimas en instituciones públicas y privadas, independientemente de la industria o el tamaño. Los ataques son cada vez más crueles, ya que ya no se trata sólo de robar el equipo y la infraestructura de una empresa e interrumpir sus operaciones, sino también de robar datos de clientes y empleados, propiedad intelectual, información confidencial y extorsionar dinero. Prevenir la divulgación y/o publicación.

Para que las empresas no se queden dormidas frente a esta amenaza, Kaspersky ha recopilado guías para que tanto PyMEs, como grandes empresas, se libren de esta pesadilla.    

  1. Conozca cuáles son los posibles fallos en sus sistemas, red y estructura. Puede realizar una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como las simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organización. 
  1. Evalúe los conocimientos de sus empleados. Asegúrese de que el equipo de seguridad cuente con la información necesaria para evaluar las defensas contra el ransomware y que pueda planificar acciones de respuesta a incidentes que eviten que un incidente tenga éxito. En caso de que no se tengan conocimientos especializados, existen cursos de capacitación disponibles. Evalúe también si los empleados cuentan, en general, con los conocimientos básicos para evitar ser víctimas de estafas. Un clic puede permitir al delincuente acceder a la red. Además, se debe mantener una rutina de capacitación en materia de seguridad para todos los empleados, adaptando los módulos a las necesidades específicas.
  1. Compruebe con regularidad que sus defensas funcionan a un nivel óptimo. Hoy en día, existen varias tecnologías que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo:

·         Informes de inteligencia de amenazas con información sobre el descubrimiento, el modus operandi y las formas de identificar cada nuevo ransomware en la infraestructura corporativa. 

·         Tecnologías EDR que ofrecen detección avanzada de actividades maliciosas. 

·         Servicios de descubrimiento de ataques en curso, que realizan una revisión a profundidad de los sistemas, la red y los equipos para evaluar los puntos débiles de la defensa corporativa. Este diagnóstico puede realizarse anualmente o siempre que se sospeche de una actividad maliciosa. 

·         Analizar las pruebas comparativas o realizar un análisis interno para garantizar una protección real. El laboratorio AV-Test ha publicado recientemente un informe específico sobre la protección contra el ransomware.

·         Comprobar las copias de seguridad regularmente. Es habitual que las empresas generen copias de seguridad y que, al momento siguiente del proceso, el archivo esté intacto. Desgraciadamente, los errores son habituales y puede existir una copia defectuosa. Asegúrese de que los archivos estén bien para permitir una rápida reanudación de las operaciones.

Para más consejos de ciberseguridad, visita nuestro blog