A cuatro años del fenómeno "Wannacry", la campaña de ransomware más grande registrada en la historia que afectó redes empresariales alrededor del mundo, la comunidad de ciberseguridad marca el 12 de mayo como una fecha en la que se crea conciencia, pues la ciberseguridad sigue siendo un desafío constante.
Aunque el ransomware parezca un problema principalmente dirigido a las grandes empresas, los miles de casos registrados alrededor del mundo comprueban que no es así. Las pymes también pueden ser víctimas de estos ataques y un estudio de Kaspersky lo comprueba, pues señala que alrededor de 35% de estas, fueron afectadas en 2020. Los daños pueden ser irreparables, pues no solo se limitan a la inactividad temporal, sino también por daños a su reputación y posibles multas posteriores.
En el 2020, se detectaron 1.3 millones de intentos de ataques de este tipo, y los países con más atentados, según este estudio, son Brasil con 46.69%, seguido por México (22.57%), Colombia (8.07%), Perú (5.56%), Ecuador (3.86%), Chile (2.29%), Venezuela (2.17%) y Argentina (1.93%).
1. Realiza copias de seguridad constantes: Las copias de seguridad no son de solo una vez, debe ser un proceso regular y se debe tener la seguridad de que están actualizadas y accesibles en caso de necesitarlas; de esta manera, la empresa podrá seguir funcionando sin problemas.
2. Mantén tus equipos actualizados: Hacer actualizaciones cuando lo solicita el sistema operativo puede ser molesto, sin embargo, las actualizaciones incluyen temas de seguridad críticos, así como funciones que podrían simplificar el trabajo del equipo de seguridad TI.
3. Capacitación constante: Explique a los empleados cómo, al seguir reglas simples, se puede ayudar a una empresa a evitar incidentes de ransomware. Los
cursos de capacitación dedicados pueden ayudar.
4. Usa contraseñas sólidas: Tener una contraseña sólida y autenticación multifactorial es lo recomendable. Esto es particularmente importante para áreas de contabilidad o recursos humanos.
Si eres víctima de un ataque de ransomware, nunca debes pagar el rescate. Según expertos, aunque parezca la mejor y única solución, el pago no garantiza que los datos van a ser recuperados. Esto podría alentar a los criminales a continuar sus actividades, pues sus actividades sí tuvieron una recompensa.
"Pagar es satisfacer las demandas de los atacantes y hasta de una forma, alentar estos esfuerzos delictivos, pues es imposible saber si en realidad al pagar liberarán los datos robados o si los motivará a cometer doble extorsión; es decir, requerir algún pago adicional para no publicar los datos robados", señaló Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Bestuzhev agrega que en caso de ser una víctima, el delito debe denunciarse a una agencia local de aplicación de la ley en lugar de ceder a las demandas o buscar una herramienta de descifrado en línea a través de una fuente confiable.
Más en Andina:
(FIN) NDP/ RSJ
Published: 5/12/2021