protección contra malware

¿Está tu empresa protegida contra el malware?

Juntos, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) lideran un esfuerzo de colaboración entre el gobierno y la industria para concienciar sobre la ciberseguridad a nivel nacional e internacional.

protección contra malwareEl lema de este año, “Mírate a ti mismo en el ciberespacio”, subraya el hecho de que todos somos responsables de mantenernos seguros en línea, porque, en última instancia, la ciberseguridad tiene que ver con las personas. Y nunca ha habido una necesidad más urgente de reforzar tu seguridad, debido al alarmante aumento de la ciberdelincuencia, especialmente en el uso del ransomware.

El FBI ha informado de un aumento interanual del 60% en los ataques de ransomware, pero además indica que muchas organizaciones no están en absoluto preparadas para defenderse. Según Forbes, la mitad de las empresas estadounidenses no han puesto en marcha un plan de riesgos de ciberseguridad, y mantenerse al día con el creciente número de amenazas que se prevé en los próximos años será un gran desafío. Un artículo de Dataprot de julio de 2022 cita que una empresa es atacada por ransomware cada 40 segundos, en gran parte debido a los correos electrónicos de phishing, que están detrás de dos tercios de estos ataques.

El ransomware es sólo un tipo de malware entre muchos otros que pueden afectar a tus operaciones diarias y a la continuidad de su negocio. Pero el ransomware es especialmente peligroso, porque está diseñado para denegar el acceso a un sistema informático o a los datos que necesita hasta que se pague un rescate. Y basta con hacer un clic equivocado en un enlace o archivo adjunto de phishing para bloquear los datos e interrumpir los servicios, tanto interna como externamente. A menudo se propaga a través de correos electrónicos de phishing o cuando alguien visita sin saberlo un sitio web infectado. En cualquier caso, puede ser devastador tanto para los individuos como para las organizaciones. Así es como funciona el ransomware:

INFECCIÓN – Hay varias formas en las que los atacantes pueden introducirse en los ordenadores. Una de las más comunes es que alguien haga clic en un enlace malicioso o descargue un archivo adjunto infectado a través de correos electrónicos de phishing, que a menudo pueden parecer legítimos y bastante seguros. Los atacantes utilizan también credenciales de inicio de sesión robadas para lanzar el malware a través de la tecnología de escritorio remoto, que les permite obtener el control del ordenador de alguien de forma remota.

ENCRIPTACIÓN – El ransomware cifra los datos de forma que no afecta a la estabilidad del sistema, pero algunas variantes pueden extenderse a otros ordenadores de la red. O, incluso peor, el malware puede buscar copias de seguridad de los datos para destruirlas.

DEMANDA – Normalmente, el usuario del ordenador recibirá una nota de rescate que explica lo que ha sucedido e incluye instrucciones sobre cómo pagar el rescate junto con las consecuencias de no pagar en un plazo determinado. En algunos casos, los atacantes ofrecerán descifrar un archivo de forma gratuita para demostrar que las claves de descifrado funcionan.

DOBLE EXTORSIÓN – Como si la pérdida de acceso no fuera suficiente, los ladrones de ransomware avanzados duplican su ventaja extrayendo primero los datos confidenciales antes de cifrarlos, y luego amenazando con publicarlos o venderlos si la víctima se niega a pagar. Este doble proceso de extorsión presiona a las organizaciones para que paguen.

PAGAR O NO PAGAR – Si la(s) víctima(s) no paga(n), se arriesga(n) a perder los datos para siempre y, en el caso de la doble extorsión, a que sus datos queden expuestos públicamente. Pero si pagan, no hay garantía de que los atacantes proporcionen las claves de cifrado necesarias y, en el caso de la doble extorsión, las víctimas siguen sin tener forma de evitar que los atacantes vendan o filtren los datos.

Esto significa que un ataque de ransomware es siempre una situación en la que vas a perder. ¿Cómo puedes ayudar a proteger a tu organización y a tus empleados, junto con tus colaboradores, como los proveedores, por no hablar de tus clientes?

Para empezar, y según las recomendaciones de CISA y NCA, es fundamental que te centres en la parte “humana” de la ciberseguridad, haciendo que todos los miembros de tu organización hagan estas cuatro cosas:

  •   Habilitar la autenticación multifactor
  •   Usar contraseñas seguras
  •   Detectar e informar de la actividad de phishing
  •   Actualizar su software

Esto es doblemente importante si su organización trabaja en un modelo híbrido con trabajadores remotos. Según la empresa de plataformas de datos Splunk, el 78% de los responsables de seguridad e IT afirman que los trabajadores remotos son más difíciles de proteger, y el 68% informó de un aumento de los ataques durante la pandemia actual. Con tantos dispositivos (incluidos los móviles) que se utilizan desde una gran variedad de lugares, los puntos de entrada potenciales y las oportunidades para que los hackers pongan en peligro tu negocio se han disparado, proporcionando acceso para robar datos o interrumpir tus operaciones.

Uno de los aspectos más importantes de la ciberseguridad –completamente en línea con el tema de ciberseguridad de este año de “Verte a ti mismo en el ciberespacio”– es asegurarte de que todo el mundo en tu organización es consciente de las amenazas que hay y sabe qué buscar para evitar posibles brechas de seguridad. Ser cauteloso al hacer clic es la regla número uno para cualquier persona que esté en línea, y es la primera línea de defensa para tu organización.