Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?

Suscríbete a nuetro boletín gratuito
Está usted en: Firmas > Economía

La realidad del ransomware ataca, ¿cómo podemos contratacar?

El ransomware ha generado un enorme agujero en los bolsillos de las empresas que se han visto obligadas a pagar rescates desorbitados por culpa de ataques muy precisos de organizaciones delictivas. El problema no ha hecho más que empeorar con la llegada del teletrabajo masivo.

Actualizado 26 julio 2021  
Compartir:  Comparte esta noticia en Twitter 
 Añadir a del.icio.us Buscar en Technorati Añadir a Yahoo Enviar a Meneamé  |   Imprimir  |   Enviar  |  
Comentarios 0
Dave Russell, vicepresidente de estrategia empresarial, Veeam
  
 La ampliación de los límites de la oficina al entorno online y remoto ha dejado al descubierto diversas vulnerabilidades y los delincuentes no han perdido el tiempo a la hora de aprovecharlas.
Ahora mismo, cada 11 segundos se produce un ataque de ransomware, de acuerdo con CyberSecurity Ventures . Para poner todo esto en contexto, en los cinco minutos que se tarda en leer este artículo, 27 empresas habrán sufrido un ataque de ransomware. El mejor consejo ante un ataque de ransomware es no ceder y pagar el rescate. A pesar de esto, la mayoría de las empresas pagan la suma que exigen los delincuentes. Muchos se sienten sometidos a una enorme presión para limitar los daños provocados por el tiempo de inactividad que ocasiona el ransomware y la solución más rápida es la de pagar el rescate.

No es de extrañar que muchas organizaciones hayan optado por pagar cuando se enfrentan a los retos y presiones de tener que operar en el arriesgado paisaje empresarial creado por la COVID-19. No obstante, esto lo único que hace es fomentar que los ciberdelicuentes sigan explotando este mercado ilegal tan lucrativo, como deja claro el incremento del 600 % en el número de ataques desde que empezó la pandemia de la COVID-19.
Un aspecto positivo es que las empresas y los gobiernos se han dado cuenta de que esto no puede seguir así. El ransomware está ahora presente en el orden del día de las reuniones de todas las juntas directivas e incluso ha formado parte de los temas a debatir en la reunión del G7 y de numerosas charlas diplomáticas entre líderes mundiales. Este es el momento de ponerse a pensar en la protección de datos moderna y su futuro. Es hora de pasar a la ofensiva en la lucha contra el ransomware.
Esto es crimen organizado
Se nos olvida con facilidad que el ransomware es un acto delictivo que se acomoda dentro del sistema de la empresa. Si bien en su día se consideraba que era una amenaza que merodeaba en la web y solo te podía perjudicar si hacías clic en el enlace, muchos han empezado a reconocer la naturaleza compleja, grave y precisa que realmente tiene el ransomware. Se trata de crimen organizado y funciona de manera innovadora infiltrándose en una empresa y su cadena de suministro. Sinceramente plantea una amenaza genuina a sectores y comunidades enteras. 
¿Cómo podemos frenar a los autores de estos ataques? Lo malo de vivir en un mundo tan conectado y digital es que el atacante puede operar desde otro punto completamente diferente del mundo, lo que dificulta el poder llevarle a juicio de acuerdo con las leyes que se aplican en el país en el que tiene sede la empresa. Lo cierto es que para contar con medidas que frenen estos ataques se necesita una cooperación internacional y una actuación de los gobiernos como no se ha visto hasta ahora en la esfera de la ciberseguridad. Por supuesto, esto va a llevar tiempo, que es precisamente lo que no tienen las empresas que se enfrentan a constantes amenazas, como todos sabemos. 
Por lo tanto, mientras esperamos que se den estos pasos a nivel político, las empresas deben estar bien preparadas para el asalto continuo de ataques de ransomware, sobre todo ahora con el teletrabajo. Las medidas de ciberseguridad que tenían antes no van a bastar, tienen que adaptarse al enemigo implantando medidas de protección de datos moderna.
Pensar como un hacker
Del mismo modo que un detective tiene que pensar como un delincuente para poder resolver un caso, el único modo en el que las empresas se pueden proteger con éxito de los ciberataques es pensando como si fueran hackers. No cesan, no pierden detalle y son rigurosos. Las empresas y sus empleados deberían actuar del mismo modo para así evitar que aparezcan vulnerabilidades.
Una adecuada higiene digital debe formar parte de la rutina de manera natural en lugar de ser una serie de medidas que se practican durante una semana tras la formación anual en ciberseguridad y que se olvidan en cuanto pasan esos siete días. No instalar parches en el software debería ser algo tan grave como no cerrar la oficina adecuadamente al terminar la jornada. No contar con un plan de recuperación en caso de desastre tendría que ser lo mismo que no tener un seguro para las oficinas. No basta con pensar en la seguridad del espacio físico ahora que los enemigos operan en el digital.
Otro aspecto importante es pensar en el índice de éxito de los hackers. En muchos casos dedican todo el día a atacar sistemas. Invierten su tiempo en idear y evolucionar ataques más innovadores para superar las barreras de seguridad que les impiden alcanzar su objetivo. Tenemos que anticiparnos y asumir que podrán hacerlo en algún momento, incluso si contamos con las mejores defensas en ciberseguridad. Lo que nos dice el número de empresas que han pagado el rescate es que un ataque de este tipo puede provocar suficiente daño como para forzarlas a pagar en lugar de buscar rutas alternativas. 
Es responsabilidad de cada empresa en todos los sectores invertir en prácticas de protección de datos moderna para minimizar el impacto de los ataques con ransomware. Entender que es inevitable sufrir un ataque es el primer paso a la hora de crear una mejor cultura de ciberseguridad, en la que se ofrece más formación a los empleados para que sean más conscientes del ransomware. Al mismo tiempo, las empresas deben contar con la protección correcta para reducir las interrupciones del servicio, incluyendo software antivirus y firewalls, además de hacer backup y recuperación de manera continuada para así poder asegurar una alternativa en caso de sufrir los limitantes efectos del ransomware.
De ese modo, en el peor de los casos, si hubiera un ataque que afectase a los sistemas, la empresa no se vendría abajo y el atacante no se llevaría todo lo que esperaba. El panorama de la ciberseguridad puede parecer un terreno pedregoso ahora mismo, pero podemos y debemos dar pasos que nos permitan protegernos mejor de los daños. Es hora de mirar a los hackers y su ransomware y contratacar.
Comentario (máx. 1500 caracteres - no utilizar etiquetas HTML)


Título (obligatorio)


Nombre (obligatorio)


E-mail (obligatorio)


Por favor rellene el siguiente campo con las letras y números que aparecen en la imagen superior
     
NOTA: Los comentarios son revisados por la redacción a diario, entre las 9:00 y las 21:00. Los que se remitan fuera de este horario, serán aprobados al día siguiente.
CLÁUSULA DE EXENCIÓN DE RESPONSABILIDAD
Todos los comentarios publicados pueden ser revisados por el equipo de redacción de cronicaeconomica.com y podrán ser modificados, entre otros, errores gramaticales y ortográficos. Todos los comentarios inapropiados, obscenos o insultantes serán eliminados.
cronicaeconomica.com declina toda responsabilidad respecto a los comentarios publicados.
Esta noticia aún no tiene comentarios publicados.

Puedes ser el primero en darnos tu opinión. ¿Te ha gustado? ¿Qué destacarías? ¿Qué opinión te merece si lo comparas con otros similares?

Recuerda que las sugerencias pueden ser importantes para otros lectores.
 Otros artículos de Economía

Los expertos en Active Directory tienen futuro en el área de seguridad

Equilibrar la innovación con el poder de la permanencia

Un vistazo a los puntos clave del Anteproyecto de ley Crea y Crece

Cómo incorporarnos (con éxito) en un nuevo puesto de trabajo

Las previsiones de la empresa tienen más nubes en su futuro

Vender online, ¿creo mi propio eCommerce o recurro a un Marketplace?

Un nuevo enfoque de la gestión y entrega de datos

La importancia de elegir el Sistema de Gestión para un concesionario

La estrategia multi-cloud requiere una higiene digital impecable

Renovables en el presente para sustentar el futuro

© Copyright CRÓNICA ECONÓMICA, S.L. 2021 | Suscríbete al boletín | Mapa web | Contacto | Publicidad | Política de cookies | Política de privacidad | Estadísticas | RSS
Celindas, 25. 28016 Madrid.