Ransomware: ¿Qué es, y cómo prevenirlo?

El mundo ha sido testigo de un ataque cibernético masivo sin precedentes dirigido a equipos gubernamentales, de universidades y hospitales que tuvo lugar este pasado fin de semana. Este ciberataque afectó a miles de usuarios en más de 100 países; entre los afectados están Reino Unido, Rusia, China, España, India, Egipto, Ucrania y Brasil.

Resguardar información propia o de terceros es uno de los retos más grandes a los que se enfrentan los departamentos de Tecnologías de la Información de las empresas. Sin importar el tamaño de la compañía, es fundamental que salvaguarde su información, manteniéndola de forma segura y lejos del alcance de personas malintencionadas.

A pesar de los esfuerzos e inversión en costosos sistemas de seguridad informática, los denominados hackers, o ciberdelicuentes, con frecuencia encuentran vulnerabilidades en los sistemas. Esto les permite apoderarse de información, o en su caso bloquear y/o tomar el control del propio sistema. En el extremo de los casos, este tipo de ataques cibernéticos ponen en riesgo la propia continuidad del negocio.

Uno de los fenómenos más recientes tanto en el mundo empresarial como en el personal es el llamado Ransomware, del cual fuimos testigos el fin de semana pasado. Este concepto, acuñado de las palabras ransom (rescate) y ware (software) se puede definir como un “secuestro informático” en el cual el hacker instala un programa malicioso en el equipo de la víctima, “secuestrándolo” junto con toda su información, denegando el acceso y solicitando un rescate monetario a fin de liberarlo.

Desafortunadamente, dependiendo de la severidad del ataque, una vez que una empresa se ve ante este tipo de extorsión en la web se enfrenta al difícil dilema entre pagar el rescate o no pagarlo. El mundo fue testigo de un ataque masivo sin precedentes dirigido a equipos gubernamentales, de universidades y hospitales que tuvo lugar a mediados de mayo, conociendo las repercusiones de este ataque cada vez más común en la actualidad.

¿Qué se debe hacer?
Dentro de las mejores prácticas identificadas para evitar o por lo menos minimizar la exposición a este tipo de ataques, se encuentran las siguientes:

  • Capacitar a los empleados con el fin de que eviten el acceso o apertura de enlaces y/o archivos adjuntos a sus correos que parezcan sospechosos.
  • Asegurarse de que los datos e información de la empresa sean respaldados regularmente a fin de evitar el impacto de la restauración y remediación.
  • Asegurarse de contar con una copia de seguridad de los datos e información en equipos no conectados a la red.
  • Conocer específicamente donde se encuentra la información más sensible de la organización.
  • En el extremo de los casos y de considerarlo necesario, mantener una cuenta bitcoin lista para ser utilizada en caso de inminente ataque que ponga en riesgo la continuidad del negocio.
  • Mantener una póliza de seguro de CYBER-RISK con cobertura de extorsión en la web.

A lo largo de 15 años, en Fidex hemos sido testigos de la evolución de los riesgos que existen en la red y que ponen en peligro a tu empresa. Queremos ayudarte a proteger lo que puede comprometer tu operación. Escríbenos a contacto@10.10.7.86 para ofrecerte las soluciones más adecuadas a lo que buscas.

Esperemos saber de ti pronto.

Facebook Twitter LinkedIn