Las PYMEs están en la mira de los ataques de ransomware
Uno de los mayores errores es imaginar que los ataques de ransomware solo están dirigidos a grandes empresas, con ingresos suficientes para pagar las grandes sumas necesarias para recuperar el acceso a sus datos robados por delincuentes. La alerta proviene de Daniela Costa, vicepresidenta para América Latina de Arcserve.
“Esta falsa premisa representa un estímulo adicional para los delincuentes. Los datos previos a la pandemia*, por lo tanto, antes de la intensa adopción por parte de las empresas del modelo de trabajo desde casa, indican que el 63% de las pequeñas y medianas empresas fueron víctimas de fuga de datos y que el 46% de todos los ciberataques se dirigieron a este grupo”, comenta Daniela Costa, vicepresidenta para América Latina de Arcserve, señalando que muchas de estas organizaciones más pequeñas pueden verse obligadas a cerrar sus actividades.
En este escenario amenazador, todas las empresas deben planificar, implementar soluciones efectivas de protección de datos y prevención de ransomware, y realizar copias de seguridad de sus datos. Y todo este esfuerzo por tener una infraestructura de seguridad robusta puede ser, lamentablemente, inútil, ya que el factor humano es una gran parte del problema. El Informe de Investigaciones de Violación de Datos 2021 de Verizon revela que el 60% de los casos de ransomware en su estudio involucraron la instalación directamente o mediante aplicaciones de escritorio. Las causas restantes se dividieron entre el correo electrónico, la propagación de la red y las descargas provocadas por otro malware.
Para Daniela Costa, todos los integrantes de la organización deben ser conscientes de lo que pueden y deben hacer para evitar tales amenazas y es necesario difundir algunas medidas prácticas en toda la empresa. Entre ellas:
Capacite a los empleados para detectar ataques
Las empresas deben educar a sus empleados a través de programas regulares de capacitación y concientización sobre ciberseguridad, incluidos temas como el reconocimiento de amenazas potenciales, noticias de última hora, orientación sobre amenazas nuevas y existentes y cómo responder a una amenaza real o potencial.
Cumplimiento y aplicación de políticas por parte de la empresa
La empresa debe establecer políticas con respecto a la confidencialidad de las credenciales de los usuarios, incluso para el personal de seguridad y de TI. Estas políticas deben incluir requisitos de autenticación y contraseñas seguras. Los empleados deben comprender estas políticas, y las razones por las que existen, y ponerlas en práctica para que puedan desempeñar su papel en la prevención de ataques de ransomware.
Uso de software como servicio para aplicaciones
El uso de aplicaciones autorizadas por la empresa puede contribuir en gran medida a prevenir el ransomware. Esto es especialmente cierto cuando se trata de usar aplicaciones para compartir archivos en lugar de archivos adjuntos de correo electrónico. Esta estrategia reduce o incluso elimina potencialmente los ataques de phishing de archivos adjuntos maliciosos.
Difusión de información macro
Los usuarios que no estén familiarizados con las macros en Microsoft 365 y los documentos PDF de Adobe pueden hacer clic automáticamente en el botón «habilitar macros» en un archivo adjunto malicioso, un error colosal que abre la puerta a un ataque de ransomware. Ha habido un aumento en el malware basado en documentos, donde los documentos maliciosos funcionan de manera muy similar a los programas ejecutables, incluida la capacidad de ejecutar procesos e instalar otro código en sus sistemas. También vale la pena considerar el uso de renderizado de documentos no nativos para archivos PDF y Microsoft 365 en la nube para romper esta práctica, ya que estas aplicaciones de escritorio pueden tener vulnerabilidades sin reparar que están listas para ser explotadas.
Facilitar la notificación de incidentes
Nadie quiere ser la persona que hace clic en un archivo adjunto o enlace malicioso, y es más que humano tratar de evitar la vergüenza que conlleva admitir el error. Es por eso que los empleados deben comprender que ellos, y todas las personas con las que trabajan, son víctimas en estos casos. Las empresas deben asegurarse de que todos se sientan cómodos al informar sobre cualquier incidente de seguridad en beneficio de la seguridad de todos.
Seguridad física
Asegúrese de que todos también comprendan las políticas de seguridad de la empresa con respecto a las instalaciones y los dispositivos. Una computadora portátil perdida o robada que no tiene una contraseña de inicio de sesión es una invitación abierta para acceder a la red. Y las credenciales robadas a manos de un pirata informático son la receta perfecta para el desastre. Todos deben comprender que los dispositivos y las credenciales siempre deben mantenerse seguros.
Plan de recuperación
No hay forma de estar 100% seguro de que está a salvo de un ataque de ransomware. En última instancia, la mejor defensa es garantizar que la empresa pueda recuperarse, si lo hace, mediante una planificación estratégica que incluya soluciones de respaldo y recuperación ante desastres.