Entendida como la amenaza que intenta secuestrar digitalmente la información de una organización o persona, para posteriormente pedir un rescate en dinero a cambio de su liberación, el Ransomware se ha convertido en uno de los ciber crímenes más lucrativos del último tiempo y sigue en aumento.
Así lo afirmó Nicolás Pinto, Gerente Comercial de AVANTIC, quien manifestó que esta clase de ciberataques afecta a la gran mayoría de las compañías, independientemente de su tamaño y sector.
“Una de las principales razones de este incremento se relaciona con la penetración del teletrabajo producto de la pandemia actual, lo que obligó a muchas organizaciones a actuar rápidamente y subirse al tren de la transformación digital, muchas veces contra el tiempo”, sostuvo el experto.
Asimismo, señala que lo anterior se ve agravado porque muchas empresas no cuentan actualmente con recursos especialistas dedicados al área de la ciberseguridad, dejando de lado la tarea de la prevención en dicho campo.
Comenta que el ransomware ha evolucionado de manera importante, pasando de la encriptación de la información de las víctimas-como archivos PDF, Word, Excel, bases de datos, etc.- a la extorsión de ellas, ya sea para conseguir un beneficio económico y/o afectar la imagen de una organización.
En este contexto, el ejecutivo de AVANTIC compartió las siguientes recomendaciones que buscan estar protegidos frente a este tipo de amenazas:
1. Actualizar periódicamente sistemas operativos, softwares y sistemas críticos del negocio.
2. No exponer servicios en Internet que no son estrictamente necesarios. Se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).
3. Utilizar acceso seguro a la red corporativa.
4. Contar con una política de respaldo de la información más crítica y que ésta quede fuera de la red, es decir, completamente aislada físicamente.
5. Disponer de tecnología EDR que posibilite detectar el ataque en las etapas previas a que este se concrete.
6. Establecer zonas segmentadas de seguridad dentro de la red, con diferentes niveles de acceso.
7. Proteger las cuentas de altos privilegios dentro de la organización.
8. Crear permanentemente conciencia entre los colaboradores de la organización acerca de los peligros informáticos y sus costos, reforzando en ellos las políticas de seguridad o normativas establecidas.
9. Contar con el apoyo y la asesoría de expertos en materia de ciberseguridad.
