Si bien parece que la “era dorada” del ransomware fue hace varios años, sigue siendo una estrategia bastante popular entre los hackers
- De acuerdo con Business2Community, se espera que el ransomware genere pérdidas por 20 mil mdd en 2021 a escala global.
- Un solo incidente de ciberseguridad de este tipo llevaría a que una cuarta parte de las personas cambiaran de marca a un competidor
- Asimismo, se ha detectado que el número de ataques de secuestro de información han ido creciendo constantemente los últimos cinco años
La ciberseguridad creció en importancia durante la pandemia. En buena parte, porque con las estrategias de home office también se abrieron un sinfín de puertas de ataque para los agentes maliciosos. Y hay varios eventos que confirman esta tendencia. No solo las plataformas en el sector ecommerce empezaron a prestar mayor atención en este mercado. Agentes como CD Projekt Red fueron víctimas de ataques ransomware, poniendo en riesgo su integridad a futuro.
Este último tipo de ataque es particularmente peligroso para las empresas hoy en día. De acuerdo con KPMG, la incidencia del ransomware se disparó en medio de la pandemia, lo que le costó a las empresas de todo el mundo miles de millones de dólares (mdd). Por desgracia, hay aún compañías que no se toman en serio esta amenaza y no crean un plan de prevención básico para este peligro. De acuerdo con Unisys, hay tres pasos clave que se deben de seguir:
Prestar atención a los endpoints para evitar la incidencia de ransomware
Hay que recordar que este tipo de ataque malicioso encripta la información de las marcas y exige un pago a las compañías para liberar estos datos. Lo anterior significa que los hackers deben de entrar a las redes internas de la organización en primer lugar, para poder secuestrar estas bases y repositorios. En este sentido, es crucial proteger los puntos de acceso finales, los que también suelen ser dejados de lado por una muy buena parte de las organizaciones.
Esto es especialmente importante en medio de la pandemia y con la popularización de los esquemas de home office. Hoy, cada computadora, celular y tablet que los colaboradores usan para trabajar en asuntos de la empresa se convierte en un endpoint potencialmente vulnerable. Así que se deben establecer sistemas que activamente protejan a los usuarios finales, así como desarrollar conocimientos básicos de ciberseguridad en todo el personal.
Aprovechar el cifrado extremo a extremo
Muchas veces los ataques de ransomware no están dirigidos al sistema de información de una marca como tal, ya sean los servidores o los dispositivos del empleado/usuario final. En varias ocasiones, son los puntos intermedios (conexiones Wi-FI y otros proveedores) los que resultan más atractivos para los hackers. En este sentido, una opción válida para reducir la incidencia de estos ataques está en encriptar los datos y archivos en entre destino y punto de partida.
Esta estrategia no solo permite reducir la superficie de ataque probable para un ransomware, lo que ayuda a enfocar los esfuerzos de seguridad a ciertos puntos clave. También ayuda a dar mayor privacidad, confidencialidad e integridad a los datos de la marca. Con el cifrado de un extremo a otro, no solo es más difícil que se secuestre información de negocio crucial. A la vez se pueden prevenir incidentes como el espionaje corporativo o la filtración de insights.
Detectar ataques ransomware rápidamente
Por más precauciones que se tomen en los extremos o a lo largo del sistema de información de las empresas, ninguna compañía estará 100 por ciento a salvo. Siempre habrá agentes que deseen perjudicar a la organización o sus procesos internos. En este sentido, es crucial que se creen equipos de monitoreo de amenazas especializados. De esa forma, es posible detectar un ciberataque en el momento que se podría estar realizando, y así tomar medidas reactivas.
Incluso podría usarse como una herramienta de prevención para el ransomware. Generalmente este tipo de operaciones requieren mucho tiempo de planeación entre los grupos de hackers. Por ello, hay varias señales en el sistema de información interno de las empresas que podrían advertir a las organizaciones sobre la incidencia de estos ataques. Señalizaciones que, sin un equipo dedicado de monitoreo, podrían pasar completamente desapercibidas por la marca.