El 12 de mayo ha quedado en la historia como el día en que Wannacry, la campaña de ransomware (secuestro de datos) más grande registrada, afectó a redes empresariales y dejó víctimas en una amplia gama de industrias en todo el mundo, especialmente en Rusia, Ucrania, Taiwán, Reino Unido, China y la multinacional española Telefónica.
A cuatro años de este fenómeno, la comunidad de ciberseguridad marca la fecha creando conciencia ya que el ransomware continúa siendo un desafío constante.
Aunque el ransomware parezca un problema principalmente dirigido a las grandes empresas, los miles de casos registrados alrededor del mundo comprueban que no es así. Según el estudio IT Security Risks Survey 2020 de Kaspersky, hay un sinfín de razones para que las pequeñas o medianas empresas (pymes) estén atentas y prevenidas frente al problema.
Lee también: ¿Cómo desarrollar equipos de trabajo en el mundo de la programación?
El estudio señala que alrededor del 35% de las pymes fueron afectadas por un ataque de ransomware en 2020, lo que tuvo un costo promedio de $183 mil dólares.
Además, en el panorama de amenazas de Kaspersky para América Latina en 2020, expertos de la empresa revelaron la detección de 1.3 millones de intentos de ataque de ransomware en la región tan sólo entre enero y septiembre, lo equivalente a un promedio de 5 mil ataques por día.
Esta es la lista de los países más atacados de la región:
- Brasil: 46.69%
- México: 22.57%
- Colombia: 8.07%
- Perú: 5.56%
- Ecuador: 3.86%
- Chile: 2.29%
- Venezuela: 2.17%
- Argentina: 1.93%
Lee también: Instagram permitirá ocultar o mostrar los likes en las publicaciones
Por tanto, es imprescindible tener en cuenta que los ataques de ransomware aprovechan las malas prácticas de ciberseguridad y las vulnerabilidades, como el uso de software no actualizado o programas pirata, así como las contraseñas débiles o fáciles de descifrar.
De hecho, muchos cibercriminales sólo se dedican a buscar sistemas mal configurados o sin actualizar para acceder y realizar la infección dentro del entorno corporativo.
También es importante resaltar que si alguna empresa, ya sea grande o pequeña, se ve afectada por algún malware cifrador, nunca debe pagar el rescate. Según expertos de la empresa, aunque parezca la mejor y única opción en ese momento, el pago no garantiza que va a recuperar sus datos. Al contrario, alentará a los perpetradores a continuar con sus actividades al demostrarles que el crimen sí tiene recompensa.
Lee también: Limpieza digital: La importancia de lo que subes a las redes y cómo impacta en tu vida cotidiana
Un reciente estudio global de Kaspersky encontró que entre 15 mil consumidores afectados por ransomware, sólo una cuarta parte de los que pagaron a los estafadores recuperó sus datos. De estos, la mitad perdió parte de la información, 32% una cantidad significativa y 13% perdió casi la totalidad de su información.
“Lamentablemente, las víctimas de ransomware sienten la presión de pagar el rescate aún cuando saben que existe la posibilidad de no recuperar sus datos. Los cibercriminales suelen dirigirse a empresas y organizaciones que no toleran los periodos de inactividad y que saben sufrirán pérdidas millonarias por detener su operación”, señaló Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Asimismo, indicó que “pagar es satisfacer las demandas de los atacantes y hasta de una forma, alentar estos esfuerzos delictivos, pues es imposible saber si en realidad al pagar liberarán los datos robados o si los motivará a cometer doble extorsión; es decir, requerir algún pago adicional para no publicar los datos robados”.
Bestuzhev agrega que en caso de ser víctima de ransomware, el delito debe denunciarse a una agencia local de aplicación de la ley en lugar de ceder a las demandas o buscar una herramienta de descifrado en línea a través de una fuente confiable como No More Ransom.
Lee también: Facebook informará a los usuarios dónde recibir la vacuna contra el COVID-19
Para evitar que una empresa se vea afectada por un ataque de ransomware, Kaspersky recomienda:
- Realice copias de seguridad constantes: Las copias de seguridad no son de sólo una vez, debe ser un proceso regular y debemos tener seguridad de que están actualizadas y accesibles en caso de necesitarlas; de esta manera, la empresa podrá seguir funcionando sin problemas.
- Mantenga sus equipos actualizados: Hacer actualizaciones cuando lo solicita el sistema operativo puede ser molesto, sin embargo, las actualizaciones incluyen temas de seguridad críticos, así como funciones que podrían simplificar el trabajo del equipo de seguridad TI.
- Capacitación constante: Explique a los empleados cómo, al seguir reglas simples, se puede ayudar a una empresa a evitar incidentes de ransomware. Los cursos de capacitación dedicados pueden ayudar, así como los que se proporcionan en Kaspersky Automated Security Awareness Platform.
- Use contraseñas sólidas: Tener una contraseña sólida y autenticación multifactorial es lo recomendable. Esto es particularmente importante para áreas de contabilidad o recursos humanos.
- Pruebe la herramienta gratuita Kaspersky Anti-Ransomware Tool for Business: La versión recientemente actualizada contiene una función de prevención de exploits para evitar que el ransomware y otras amenazas se aprovechen de vulnerabilidades en el software y las aplicaciones. También es útil para los clientes que usan Windows 7, pues al finalizar la asistencia a este sistema operativo, el desarrollador no ofrecerá parches para nuevas vulnerabilidades. Para más información sobre el ransomware y manera de evitarlo, visite nuestro blog.
Deja tu comentario