El 2016 fue pronosticado como el año de la extorsión digital; el incidente de WannaCry y otras eventualidades informáticas recientes muestran un alza en los ciberataques inusitadas y reafirman la importancia de la ciberseguridad en el ámbito empresarial. El evento ha sido calificado por la Europol como un “ataque sin precedentes” y cuenta con víctimas en el sector de la manufactura, salud, transporte y diversas instituciones bancarias.
Ransomware, el secuestro de la información
Tal como su nombre lo indica, el Ransomware –nombre que reciben ataques como WannaCry– es software cuyo fin es “secuestrar” la información de uno más dispositivos y exigir una “recompensa” monetaria a cambio para que ésta sea liberada. No obstante, efectuar el pago no es garantía de recuperar la información. De cada cinco empresas que ceden ante estas demandas criminales, una de ellas no recupera sus datos tras concluir el pago de rescate.
Sus métodos suelen evadir a los antivirus convencionales y se valen por mecanismos cada vez más sofisticados. Tan solo en el 2016, el número de familias de este software malicioso se ha multiplicado considerablemente de acuerdo a diversos estudios sobre el daño por secuestro informático.
Aunado a ello, tomando en cuenta el aumento del volumen de la información y la conectividad que ofrecen infraestructuras como el Internet de las Cosas, nos encontramos frente a una realidad en el que la ciberseguridad pasar de ser un lujo a convertirse en una inversión necesaria.
Prevención y protección de la información
Las medidas de ciberseguridad apropiada conjugan lo último en tecnología con buenas prácticas informáticas, por lo que te compartimos cinco consejos para reducir la incidencia de ataques de Ransomware en tu empresa.
1. Verificar el contenido enviado por correo. A veces en forma de spam y en otras enmascarándose en los hipervínculos, el Ransomware se puede ocultar en puntos que serían vistos como inofensivos en la mayoría de los casos. Por ende, confirmar la intención de los correos cruciales siempre es una buena medida preventiva, evitando así exponer el dispositivo a potencial software malicioso.
2. Evitar instalar software adicional. Cualquier software ajeno al entorno laboral debe de mantenerse fuera de dispositivos que puedan vincularse a la empresa para evitar infecciones. En caso de ser necesario ejecutar la instalación, se sugiere fuertemente buscar consejo en los expertos de TI de la empresa, a fin de prevenir el surgimiento de cualquier riesgo.
3. Ejecutar actualizaciones. WannaCry y otros ataques similares han tenido éxito gracias a fallas en software no actualizado, incluso aquellos que consideramos básicos en nuestro día a día. Tomarse la molestia de ejecutar actualizaciones –siempre y cuando el departamento de TI lo vea prudente– podría resultar en la prevención de una fuga o daño a la información de la empresa.
4. Utilizar software de seguridad dedicado. Remitirse a un proveedor confiable es un gran paso para reducir drásticamente los riesgos de extorsión informática. Al tratarse de especialistas, sus soluciones ofrecen protección ante los ataques más comunes, brindan constantes mejoras y actualizaciones al momento que surgen nuevas amenazas e incluso encriptan la información, esto último con la intención de proteger la información en caso de que caiga en manos de terceros no autorizado y restarle toda utilidad
5. Respaldar la información empresarial. Aún en el peor de los casos y al encontrarse ante un secuestro de la información, contar con un respaldo virtual de manera externa garantiza que el ataque se muestre invalidado. Es posible empezar de cero una vez más, eliminar el software y reanudar operaciones al reinstaurar los datos una vez más.
¡Conoce aquí más sobre las diversas implementaciones de ciberseguridad y sus múltiples ventajas!
