El mayor reto para detener al ransomware es aumentar la concientización en las organizaciones




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

El ransomware es un ciberdelito prevalente y destructivo, con consecuencias cada vez más peligrosas. Empresas, instituciones educativas, centros de salud, dependencias de gobierno, sistemas e infraestructuras públicas, entre muchas otras organizaciones de diferetentes sectores, tamaño y localización geográfica han encontrado sus redes y datos retenidos por cibercriminales que buscan ganancias monetarias.

Los ataques de ransomware solo seguirán creciendo en tamaño y gravedad, a menos que exista una acción público-privada, coordinada y completa, pues la lucha eficaz contra el ransomware requiere la atención prioritaria y dedicada de expertos de la industria, sector empresarial y el gobierno.

Como se ha mencionado, el ransomware ya no es solo un delito financiero; es un riesgo urgente para la seguridad nacional que amenaza a escuelas, hospitales, empresas y gobiernos de todo el mundo. De igual forma, el ransomware está poniendo en riesgo a la sociedad, en particular aspectos de la economía y la seguridad nacional, lo que da lugar a una serie de consecuencias que detonan otro tipo de problemas relacionados con la seguridad digital en general.

¿Cuáles son las áreas que deben atenderse de forma prioritaria?
  • Ayudar a las organizaciones a prepararse contra los ataques de ransomware. Esto mediante talleres, cursos, conferencias y contenidos que permitan una mayor concientización entre los sectores de negocios, gubernamentales, educativos, etcétera.
  • La inmediata interrupción del modelo comercial del ransomware, con la finalidad de reducir las ganancias delictivas y bloquear los canales a través de los cuales los cibercriminales reciben sus transferencias monetarias.
  • Responder a los incidentes derivados de los ataques de ransomware de forma más eficaz, mediante la instauración y aplicación de políticas y procedimientos enfocados a la continuidad de las operaciones de las empresas y gobiernos.

La primera prioridad realmente debe ser la difusión de que el ransomware es una seria amenaza para la seguridad nacional y que los gobiernos deben trabajar junto con el sector privado y otras organizaciones interesadas para reducir su impacto a través de una variedad de acciones, entre las que se encuentran compartir la inteligencia.

Es muy importante crear un entorno en que cual las víctimas puedan informar de forma transparente los pagos de rescate que les solicitan los criminales y ayudarles a considerar las diferentes alternativas que tienen antes de pagar el rescate.

El ransomware es una amenaza que evoluciona rápidamente y los delincuentes continúan perfeccionando sus habilidades y tácticas para extorsionar a las empresas con éxito. Por ello, un aspecto fundamental es que las organizaciones puedan estar preparadas para hacer frente a cualquier ataque de ransomware que se les presente.

Cualquier organización puede ser víctima de ransomware, creando problemas para todos sus grupos de interés. Sin embargo, a pesar de la amplia cobertura en los medios de comunicación y el contenido sobre este tema, muchos líderes del sector público y privado no comprenden bien la amenaza, y la mayoría de las organizaciones carecen de un nivel adecuado de preparación para defenderse de estos ataques. Incluso las empresas que han invertido en ciberseguridad de manera generalizada pueden desconocer cómo prepararse y defenderse específicamente contra los ataques de ransomware, y la información disponible en muchos casos es excesivamente complicada.

El desafío es aumentar la conciencia y construir defensas que serán efectivas a medida que evoluciona la amenaza. Para hacer esto, los gobiernos y los líderes del sector negocios y sector industrial deben conectarse mejor con sus audiencias clave, incluidos los líderes que necesitan comprender que el ransomware es una amenaza real y relevante para su organización.

En este sentido, SILIKN invita a todas las empresas — sin importar sector, tamaño o ubicación geográfica — a participar en el “Taller contra ataques de ransomware”, en donde se abordan los temas de prevención, gestión y mitigación en caso de ataque por phishing y ransomware. Es un taller teórico y práctico, con duración de 6 horas, en línea, con instructor en vivo, sin límite de participantes.

Si está interesado solicite información, fechas y costos mediante el siguiente enlace: https://cutt.ly/afxGhPI o envíe un mensaje: https://cutt.ly/QfUQTMD

No olvide que la ciberseguridad es responsabilidad de todos. Para mayor información, visite: https://www.silikn.com/