Más recomendaciones para que las empresas puedan enfrentar al ransomware de manera efectiva




por Víctor Ruiz, fundador de SILIKN

Se han ido aquellos días en que las empresas estaban protegidas solo con el uso de sistemas antivirus. Hoy, amenazas como el ransomware, obligan a las organizaciones a reflexionar, planear y ejecutar mejores y más efectivas estrategias de ciberseguridad. De acuerdo con investigaciones recientes el ransomware se ha identificado como una amenaza creciente y significativa que todas las industrias deben tener en cuenta.

Los recientes ataques de ransomware a diferentes tipos de compañías de todo el mundo han demostrado los problemas que tienen para enfrentar de forma eficiente las ciberamenazas y lo vulnerable que pueden ser cuando los impactos son causados por ransomware enviado por correo electrónico desde un enlace de phishing.

Las organizaciones confían en sus sistemas digitales para todas sus operaciones: desde registros electrónicos hasta dispositivos interconectados en red.

Cuando un ataque de ransomware tiene éxito, las empresas se ven imposibilitadas para mantener la continuidad de sus operaciones y si bien las organizaciones han comenzado a modernizar su infraestructura de seguridad, muchas aún se encuentran en las primeras etapas de esta transformación para hacer frente a estas amenazas sofisticadas. Esto, junto con la omnipresencia del correo electrónico, convierte a las organizaciones en un objetivo principal para un ataque de ransomware exitoso.

La seguridad es un problema complicado sin una solución perfecta. Sin embargo, hay una serie de pasos que pueden tomar para reforzar las defensas y mitigar los riesgos de un ciberataque exitoso. A continuación compartimos algunas de las recomendaciones de la unidad de investigación de SILIKN:
Enfoque en la continuidad del negocio: para las empresas es fundamental tener un plan de continuidad del negocio. Hacer una copia de seguridad de los datos confidenciales de los clientes semanalmente o incluso diariamente no es suficiente, por lo que las organizaciones deben buscar una solución de respaldo continuo que les permita tratar la información confidencial de manera adecuada. Es importante tener en cuenta que cuando se trata de la continuidad del negocio, no hay una única solución para todos. Además, los atacantes se han vuelto muy sofisticados a la hora de apuntar a las copias de seguridad durante los ataques de ransomware, por lo que es extremadamente importante garantizar la disponibilidad de copias de seguridad de datos críticos sin conexión o protegidas.
Tener como base la ciberseguridad: este cambio estratégico es vital en la defensa contra el creciente número de ataques sofisticados, incluido el ransomware. Hacer esto requiere la integración de varias herramientas, incluidos antivirus, firewalls y filtros web, y la detección de actividad maliciosa para minimizar el riesgo. La adopción de una estrategia de ciberseguridad en capas reduce las vulnerabilidades dentro de la red.
Entrenamiento para todos los empleados sobre phishing: dado que los ataques a menudo se inician por correo electrónico, las organizaciones deben realizar una formación periódica de todos los empleados para ayudar a crear conciencia sobre los peligros. Es importante capacitar a los empleados para que detecten enlaces sospechosos y tengan en cuenta los errores de gramática, puntuación, ortografía y formato de los correos y enlaces, ya que a menudo son señales de alerta de phishing. Formar a todos con este conocimiento y actualizarlos regularmente sobre las últimas estafas cibernéticas reduce la probabilidad de que los empleados hagan click en enlaces dudosos y puede ayudar a prevenir ataques.
Uso intensivo de la red privada virtual: algunas de las organizaciones tienen muchos trabajadores que no están en primera línea y están trabajando de forma remota. Las empresas deben exigir que los empleados utilicen una VPN para acceder a sistemas o datos relacionados con el trabajo desde el hogar para mantener esta información protegida.
Establecer como normativa la autenticación multifactor: los sistemas y los datos confidenciales deben requerir más de una capa de inicio de sesión por motivos de seguridad. Las organizaciones deben agregar mecanismos de autenticación adicionales para disuadir a los delincuentes informáticos en lugar de esperar que uno sea suficiente.
Mejorar las contraseñas: el malware — especialmente el troyano — a menudo intenta propagarse a través de un entorno utilizando listas de contraseñas comunes o comprometidas. Emotet, uno de los más peligrosos troyanos de la actualidad, hace esto. Las empresas deben poner fin a la práctica de compartir credenciales e integrar una herramienta para buscar continuamente credenciales comunes expuestas. Si las credenciales de empleados o administradores se ven comprometidas o se utilizan contraseñas comunes o derivadas de contraseñas comunes, es más fácil para los cibercriminales acceder inicialmente y propagarse a través de la infraestructura corporativa.

Como lo mencionamos: se acabaron los días en que las organizaciones dependían únicamente del software de seguridad para detener los ataques. Los ciberdelincuentes buscan continuamente formas de explotar las debilidades de la red. Debido a las posibles implicaciones fatales, el sector de negocios no puede adoptar un enfoque laxo para la capacidad de recuperación de sus sistemas. Las compañías deben adoptar un enfoque de seguridad en capas para reducir los riesgos de la creciente avalancha de delitos cibernéticos.