Un 52% de los incidentes registrados en 2022 estuvo relacionado con empresas y 14.000 de ellos fueron ransomware según el Instituto Nacional de Ciberseguridad
En los últimos años los casos más conocidos han sido el del Gobierno de Costa Rica en abril de 2022 a nivel internacional y el del Hospital Clínic de Barcelona en marzo de 2023 o el de Iberdrola en marzo de 2022 en el plano local
La hiperconexión de dispositivos a las redes corporativas ha aumentado el riesgo de sufrir ciberataques, lo que ha llevado a una mayor preocupación en el sector empresarial. En ese sentido, las brechas de seguridad permiten a los ciberdelincuentes aplicar sus técnicas de ciberataque, como el ransomware, con mayores posibilidades de éxito. Según datos del Instituto Nacional de Ciberseguridad, un 52% de los incidentes registrados en 2022 estuvo relacionado con empresas y 14.000 de ellos fueron ransomware.
Dentro de esta técnica de ciberataque destacan las variedades WannaCry (que puso en jaque a Telefónica hace seis años), Locky o Petya entre otros. En los últimos años los casos más conocidos han sido el del Gobierno de Costa Rica en abril de 2022 a nivel internacional y el del Hospital Clínic de Barcelona en marzo de 2023 o el de Iberdrola en marzo de 2022 en el plano local.
Por ello, y con motivo del Día Mundial Anti-Ransomware Asseco Spain, multinacional de soluciones empresariales IT especializada en ciberseguridad como una de sus áreas de trabajo principales dentro de su core business, señala 6 medidas a tomar para minimizar los riesgos de sufrir este tipo de ciberataque.
¿Qué es un ciberataque ransomware?
El ransomware es un tipo de malware muy versátil y que tiene dos clases; ransomware de bloqueo y ransomware de cifrado. Por lo general, consiste en el cifrado de los archivos y sistemas de una organización para posteriormente exigir un rescate para desbloquearlos. La evolución más reciente de este ciberataque ha sido la «triple extorsión», donde al primer nivel (cifrado de datos) y al segundo (amenaza de filtrar la información) se le suma un tercer nivel donde el objetivo es cualquier persona que pueda verse afectada por la filtración de los datos de esa organización. Estos ciberataques pueden tener consecuencias muy graves para las empresas, incluyendo la pérdida de datos y el daño a la reputación entre otros.
Cómo incrementar la protección de una empresa ante este tipo de ciberataques
- Capacitar al personal: es fundamental que los empleados sepan detectar correos electrónicos sospechosos y otros riesgos de seguridad, ya que estos son algunos de los principales puntos de acceso que buscan los ciberdelincuentes para explotar posibles vulnerabilidades. La formación de los equipos es un aspecto fundamental a la hora de minimizar los riesgos de sufrir un ciberataque ransomware en una empresa. La misma debe ser transversal y adaptada a todos los niveles y áreas de la compañía.
- Mantener el software y los sistemas operativos actualizados: las actualizaciones de los sistemas y los dispositivos incluyen parches y nuevas funcionalidades de seguridad, por lo que es muy importante que estén actualizados de cara a estar preparados ante este tipo de malware.
- Implantar soluciones de autenticación multifactor (MFA): esta capa de seguridad adicional ayuda a evitar un gran porcentaje de ciberataques cuyo punto de acceso son usuarios y contraseñas vulnerables. A través del ransomware se podría obtener las credenciales de un usuario, pero podría no ser capaz de conseguir el código que se envía con la notificación push o los datos biométricos.
- Realizar auditorías de seguridad anuales: dada la evolución de las técnicas de los ciberatacantes, las auditorías se han convertido en un componente clave de las políticas de ciberseguridad de cualquier compañía. Con ellas se pueden detectar brechas de seguridad, analizar y corregir las vulnerabilidades y cerciorarse del cumplimiento de los estándares de la industria.
- Implantar un sistema de continuidad de negocio: identificar las áreas críticas de la empresa que tienen que seguir operativas ante un ciberataque ransomware, evaluar las medidas de seguridad necesarias o realizar un análisis de impacto son algunos de los puntos clave para tener en cuenta a la hora de implantar un sistema de continuidad. Este plan puede cambiar drásticamente dependiendo de la naturaleza de la empresa.
- Monitorear el tráfico de red en busca de actividad sospechosa: un monitoreo de la red permitirá identificar accesos no deseados, determinar las características del tráfico que está teniendo lugar o un uso del ancho de banda sospechoso.
“La seguridad de los sistemas y datos debe ser una prioridad absoluta para las empresas y fechas como estas nos ayudan a seguir concienciando a nivel empresarial. El ransomware es una amenaza muy real y debemos estar preparados para prevenirlos y responder rápidamente en caso de que ocurran. Además del impacto económico que pueden tener este tipo de ciberataques, también pueden afectar seriamente la reputación de las empresas y la confianza de sus clientes. Por ello es importante que cada empleado desempeñe su actividad en un entorno seguro, reduciendo así el campo de exposición.”, señala Jose Antonio Pinilla, CEO de Asseco Spain.