Los ataques de ransomware y robo de datos han crecido de forma exponencial en los últimos dos años, con más de 80,000 ataques durante el 2016 y septiembre del 2017.
Más de la mitad de estos ocurrieron en Brasil, por delante de México, que ocupó el segundo puesto.
En 2017, el ransomware afectó a empresas, usuarios finales y hasta a organismos federales, y muchos de ellos no tenían idea de cómo protegerse.
De hecho, se registró un aumento del 2000% en el número de ataques, entre los que destacaron el NotPetya y WannaCry.
¿Cuál es su fórmula de éxito?
Esas amenazas son tan efectivas porque son difíciles de encontrar.
En 68% de los casos de ransomware, tardaron meses o más que eso para ser descubiertos, a pesar de que 87% de éstos tienen algún tipo de dato comprometido en minutos.
Otra razón muy importante para el crecimiento de estos ataques es justamente el hecho de que muchas de las herramientas necesarias para realizarlos se encuentran en la Dark Web, con fácil acceso para muchos hackers.
Los especialistas afirman que 65% de las empresas que fueron atacadas, sufrieron una pérdida severa de datos o perdieron el acceso a sus archivos.
Para 2018, las empresas deben estar alertas sobre los ataques más avanzados dirigidos a dispositivos móviles, en un aumento de los llamados ataques destructivos, que tienen como objetivo exterminar por completo los datos de la víctima.
10 consejos para protegerse del ransomware
Para evitar un ataque de ransomware, los líderes de TI y seguridad de la información plantean los siguientes consejos:
1. Mantener inventarios claros de todos sus activos digitales y sus localizaciones, para que los criminales cibernéticos no ataquen un sistema del cual no estés consciente.
2. Mantener todos el software actualizado, incluso sistemas operacionales y aplicaciones.
3. Hacer un backup de toda la información en forma diaria, incluyendo datos sobre dispositivos de colaboradores, para poder restaurar datos criptográfiados en caso de ataque.
4. Hacer resplados de toda la información en un local externo y seguro.
5. Segmentar la red: no colocar todos los datos en un conjunto de archivos ingresado por todos en la empresa.
6. Entrenar al equipo en prácticas de seguridad cibernética, enfatizando la no apertura de archivos adjuntos o links de fuentes desconocidas.
7. Desarrollar una estrategia de comunicación para informar a los colaboradores si un virus llega a la red de la empresa.
8. Antes de que ocurra un ataque, trabajar con los jefes inmediatos para determinar si la empresa pagará un rescate o iniciará una investigación.
9. Realizar un análisis de amenazas en la comunicación con los abastecedores para verificar la seguridad cibernética durante todo el ciclo de vida de un determinado dispositivo o aplicación.
10. Instruir a los equipos de seguridad de la información para realizar pruebas de penetración con el fin de encontrar vulnerabilidades.
Siguiendo estas sencillas sugerencias y otras buenas prácticas de seguridad digital contra ransomware, es posible reforzar la protección contra ese tipo de amenaza que afecta a muchas organizaciones en todo el mundo.
La inversión es necesaria para conseguir implementar buenas soluciones, con el fin de proteger la red y los datos, pero vale cada centavo.
Fuente: Comstor
