El mes de septiembre es sinónimo de regreso, de emprendimiento, de nuevos propósitos. Tras un verano en el que los sustos en materia de ciberseguridad no han parado de sucederse, abordamos el otoño repasando algunos datos de lo que ha sido el último año con el ransomware como protagonista y cómo trabajar en la prevención de este tipo de ataques, principal ciberamenaza para las organizaciones según el último informe trimestral de Cisco Talos.

Salud, administración pública, transporte, telecomunicaciones, fabricación y educación han sido los sectores más atacados entre abril y junio de este año. No es, sin embargo, algo reciente, sino que se trata de una tendencia al alza desde el inicio de la pandemia. Sophos revela en ese sentido que fue el sector educativo el que más ataques aglutinó durante el año 2020. Los costes de recuperación son también los más elevados, de media 2,34 millones de euros.

El aumento de la semipresencialidad en las aulas y la normalización del uso de aplicaciones de videoconferencia han contribuido a la aparición de éstas y otras problemáticas de ciberseguridad que te contábamos aquí. Pero las excusas son muchas y variadas dependiendo del sector en el que nos movamos. La Covid-19, sin ir más lejos, se convirtió también en cebo de éxito para atacar hospitales, centros de salud, residencias de mayores o empresas farmacéuticas. Hasta un 34% de organizaciones sanitarias fueron atacadas con ransomware el año pasado.

En la memoria aún tenemos fresco, por otro lado, el ataque a la compañía de software Kaseya, uno de los mayores ataques de ransomware registrados hasta la fecha. Se producía a comienzos del verano y ha afectado a más de 1.500 empresas de todo el mundo. Y aunque no todos los ataques tengan la repercusión mediática de Kaseya, todos contribuyen a engrosar una cifra global que, según Check Point, ha crecido en el último año un 93%.

Barracuda Networks se suma a las últimas novedades sobre esta dañina amenaza asegurando que más de la mitad de los ataques de ransomware piden un rescate de 10 millones de dólares. La táctica empleada habitualmente es el correo electrónico con un archivo adjunto o un enlace malicioso. Después, bloquean el email u otros archivos críticos hasta que se abona el rescate. La cuestión ahora es, ¿qué podemos hacer para frenar su imparable crecimiento?

ransomware datos españa estadisticas informe estudio 2022 noticias ciberataques ciberseguridad actualidad bit life media

«Vuelta al cole» libre de ransomware

Sea cual sea nuestra función dentro de la empresa, todos en mayor o en menor medida podemos contribuir a minimizar los efectos de un ataque o incluso evitar que ocurra. La primera de las medidas tiene que ver con la protección de las credenciales de acceso a programas, aplicaciones y correo electrónico. Lo ideal, además de utilizar el doble factor de autenticación, es implementar software anti-phishing en el email. Algo también al alcance de todos es realizar copias de seguridad.

Dirigido ya los responsables de TI hay otras recomendaciones como la implementación de soluciones de recuperación. Tal y como te explicábamos aquí, proteger por capas, monitorizar los sistemas 24 horas y preparar un plan para sobreponerse ayudan a que los delincuentes no consigan alcanzar sus objetivos.

No pagar el rescate es otra máxima esencial. En España solo el 11% de los afectados restauró los datos comprometidos independientemente de si pagaron. El miedo es la baza con la que juegan los ciberdelincuentes y con el que alimentan sus nada desdeñables beneficios. Existen herramientas gratuitas para descifrar los diferentes tipos de ransomware, aunque en cualquier caso lo mejor es denunciarlo ante las autoridades.

Cabe incidir, por otro lado, en algunos trucos para adelantarnos ante un posible ataque. En este artículo Sophos Iberia aporta cinco claves que ayudan a detectar el riesgo inminente. Por último, la formación a los empleados sigue siendo una asignatura pendiente para profundizar en las tareas de prevención.

Si quieres saber más sobre ransomware, novedades o resultados de estudios recientes, aquí tienes otros artículos relacionados que pueden ayudarte a tener una vuelta al trabajo segura.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre