La amenaza del ransomware planea sobre las empresas constantemente. Pareciera que el riesgo no es tanto o que está controlado, pero lo cierto es que muchas organizaciones descuidan a menudo la puesta en práctica de una estrategia de backup de garantías.

No son pocos los data officers que consideran que no están expuestos, pese a que este tipo de ataques son preocupantemente comunes. En Europa, América del Norte y Oriente Medio más de un tercio de las compañías financieras y de seguros han sido víctimas, por ejemplo; de modo que sí, la exposición es elevada.

Los datos son un activo vital para las empresas, probablemente el más fuerte y a la vez el más débil. La información permite a las organizaciones anticiparse a los cambios y atender a sus clientes, pero su complejidad está aumentando y, con ella, la dificultad de protegerla. Para evitar que caiga en las manos equivocadas, debe existir una sólida configuración de seguridad y una estrategia de prueba que dé fiabilidad.

Para las organizaciones, con datos dispersos en múltiples ubicaciones, es crucial contar con una solución unificada que proteja todos sus datos en entornos físicos, virtuales y en la nube. En ese sentido, es fundamental que las empresas sean proactivas en la prevención a través de soluciones de seguridad y que los empleados estén formados en este campo.

De acuerdo con las últimas predicciones, los costes globales de daños por ransomware alcanzarán los 20.000 millones de dólares para 2021, 57 veces más que en 2015. Semejante cifra coloca al ransomware como el tipo de ciberataque de más rápido crecimiento. Los costes de este tipo de software malicioso incluyen daños y destrucción de datos, tiempo de inactividad, pérdida de productividad, interrupción del curso normal del negocio y daños a la reputación.

El 91% de los ciberataques comienza con un phishing por correo electrónico, una vía comúnmente utilizada para ransomware. La adopción de una solución multicapa reduce drásticamente esta posibilidad de infección, pero también la mejora de las capacidades de los empleados para sortear las constantes amenazas a las que están expuestos.

Tres medidas para atenuar los riesgos

Desde la compañía de protección de datos Veritas, se recomiendan tres pasos que se deben dar para mitigar los peligros que pueden afectar a su organización:

  1. Educación: los empleados son la primera línea de defensa contra las amenazas de seguridad, pero a menudo se descubre que son la causa de un ataque. Una encuesta global de seguridad de PwC de 2015 concluyó que los trabajadores son las causas más comunes de incidentes. Abrir un correo electrónico puede provocar una infección en toda una red, por lo que educar a los empleados para revisar los correos electrónicos y preguntarse si el remitente es una fuente que reconocen es una inversión de tiempo que vale la pena. Los trabajadores también deben evitar sitios web desconocidos, tener cuidado con los archivos adjuntos de correo electrónico y saber que no deben instalar software desconocido o no aprobado. Estos son solo conceptos básicos.

 

  1. Sobre la base de la educación de los empleados, la seguridad es vital. La instalación de una infraestructura de TI segura actuará como una segunda barrera en caso de vulneraciones. Es importante asegurarse de que los controladores del dispositivo se actualicen regularmente y que se mantenga al día con las actualizaciones de software. Si bien no se garantiza que brinde protección completa, puede ser muy útil.

 

  1. Protección. Esta es la última línea de defensa. Si todo lo demás falla, las empresas deberían tener un plan alternativo y poder recuperar los datos ellas mismas si sucede lo peor. El impacto de no tener un plan de respaldo puede ser catastrófico. Y, sin embargo, la protección de datos a menudo se ignora hasta que las compañías descubren que tienen un problema grave en sus manos y necesitan restaurar sus datos con urgencia. Las consecuencias de esto pueden ser costosas, lentas y perjudiciales para la reputación de una organización.

 

La prevención ya no es suficiente, y ese es un hecho que no se puede obviar en absoluto. Una empresa nunca se recupera del todo de un ataque de ransomware, puesto que ha supuesto un daño para su negocio tanto en tiempo de inactividad como en pérdida de datos. Las soluciones para combatir el software malicioso no solo aumentan el tiempo de respuesta y la capacidad de recuperación, sino que también brindan confianza a los clientes y partes interesadas.

En todo caso, es imprescindible estar siempre atentos a las intrusiones maliciosas, incluso cuando se piensa que la protección es total. Los cibercriminales descubren siempre nuevas vulnerabilidades y, con frecuencia, desarrollan variantes de malware y ransomware conocidos. El riesgo de hacer clic en el hipervínculo incorrecto o abrir un enlace malicioso es constante, y todos debemos estar preparados.

Deja un comentario