septiembre 25, 2021 11:28 am

Cómo proteger a las empresas de los ciberataques de ransomware

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Cómo proteger a las empresas de los ciberataques de ransomware

Describimos los aspectos clave que se deben tomar en cuenta para saber cómo proteger a las empresas de los ciberataques de ransomware.

Ciberataques de ransomware aumentan

Check Point Research encontr√≥ un aumento de 50% en el ransomware en el tercer trimestre de 2020 en comparaci√≥n con la primera mitad del a√Īo, mientras que Bitdefender registr√≥ un enorme aumento de 715% a√Īo con a√Īo en el n√ļmero total de informes de ransomware a nivel mundial.

Am√©rica del Norte est√° siendo particularmente golpeada; seg√ļn Lumu, 69% de las empresas aceptaron que sufrieron al menos un ataque ransomware.

Uno de los aspectos m√°s preocupantes es que el tama√Īo de los rescates se est√° disparando: Lumu fija el costo global de los ataques ransomware es ahora de $20 mil millones, en comparaci√≥n con $11.5 mil millones del 2019.

Las organizaciones no informan sobre los ataques de ransomware

Con frecuencia, las víctimas de ransomware evitan reportar el ataque a las autoridades. Europol plantea muchas razones para ello.

Acercarse a las fuerzas del orden para iniciar una investigación criminal generalmente no es una prioridad para las víctimas, que ven el pago del rescate como la vía más rápida para restaurar las operaciones del negocio.

Otros simplemente no creen que las autoridades puedan ayudar (a pesar de que tienen acceso a claves de descifrado conocidas y otras herramientas). A las organizaciones tambi√©n les preocupa que hacer p√ļblico el incidente da√Īe su reputaci√≥n.

Hay que recordar que el rescate se paga generalmente en criptomoneda, lo que hace que sea más fácil para la organización de la víctima ocultar la transacción.

Cualquiera de las razones, algunas empresas están optando por contratar organizaciones especializadas en seguridad privada para investigar ataques y negociar pagos de rescate, a pesar de que el 17% de las víctimas que pagan el rescate nunca recuperan sus datos.

Las autoridades responden, pero están en una posición difícil para enfrentar los ataques.

Para reducir el riesgo, Quest Software recomienda seguir las pr√°cticas recomendadas de TI:

  • En 2021, las organizaciones deber√°n invertir en su ecosistema TI de ciberseguridad para prevenir, detectar y recuperarse de la infecci√≥n ransomware.
  • Hacer copias de seguridad regulares, asegurarse de que son utilizables y almacenarlos donde un ataque de ransomware no pueda alcanzarlos.
  • Cerciorarse de que se puenden restaurar r√°pidamente desde las copias de seguridad, ya sean archivos individuales o a trav√©s de Active Directory.
  • Aplicar rigurosamente el principio de privilegios m√≠nimos para limitar el alcance del malware utilizando credenciales robadas.
  • Educar a los usuarios sobre las amenazas de ciberseguridad y las mejores pr√°cticas de defensa.
  • Restringir la ejecuci√≥n de c√≥digo, uso de unidades extra√≠bles y acceso de administrador mediante herramientas como directiva de grupos.
  • Revisar que el software est√© actualizado con los √ļltimos parches.

Le√≠ste: C√≥mo proteger a las empresas de los ciberataques de ransomware, te recomendamos: Ciberataques durante 2020 seg√ļn Fortinet

Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/

Business Latam

Business Latam

Post Relacionados

Posts Recientes

Síguenos