¿Sabes cómo proteger tu negocio de un ransomware?
Una de las mayores amenazas para la información, pero también para la continuidad del negocio en las empresas, es el ransomware. Se trata de un ataque a los datos y sistemas informáticos que tiene como objetivo cifrar la mayor cantidad posible de ellos con la intención de chantajear al propietario de los mismos para que pague un rescate por su clave de cifrado.
Índice
- ¿Cómo ataca el ransomware a los negocios?
- Un riesgo cada día más importante para los negocios
- Protección de las empresas frente al ransomware
- Test ciberseguridad
¿Cómo ataca el ransomware a los negocios?
Utiliza un software malicioso que tiene como propósito que la víctima, que puede ser una empresa o un organismo, aunque también un usuario común, acabe pagando un rescate por la recuperación de esos datos secuestrados. Y para introducir este software malicioso se utilizan fundamentalmente tres vectores de ataque:
- El correo electrónico, empleando técnicas de ingeniería social que acaban por engañar al usuario y hacer que realice alguna acción que no debería. Por ejemplo, descargar un archivo que parece una factura en PDF, pero que con su lector habitual no puede abrir y tiene que instalar una aplicación para poder leer el contenido. Y aquí es donde se produce la entrada del ransomware al sistema de la empresa.
- Vulnerabilidades conocidas de los sistemas operativos pero no corregidas. Habitualmente cada mes los sistemas operativos de Microsoft introducen actualizaciones de seguridad para corregir problemas que, en muchos casos, son conocidos también por los ciberatacantes y que pueden ser aprovechados para introducir el ransomware. No tener ordenadores con sistemas operativos obsoletos sin actualizaciones de seguridad o no aplicar las actualizaciones de forma regular es un riesgo.
- Conexiones desde el exterior que no están debidamente protegidas. El ejemplo más habitual ha sido un puerto abierto en nuestro router para conectarnos a través del escritorio remoto, utilizando un usuario y contraseñas que sean fáciles de averiguar o vulnerables a una ataque de fuerza bruta, es decir, la prueba de múltiples usuarios y contraseñas de forma reiterada hasta que se adivina la combinación. El uso de VPN es una de las opciones que ayudan a mejorar la seguridad de la red.
Un riesgo cada día más importante para los negocios
Según el estudio “El Estado del Ransomware 2022” de Sophos, casi tres de cada cuatro empresas tuvieron algún problema con el ransomware en el año 2021 y el coste de pagar el rescate por la recuperación de los datos cifrados prácticamente quintuplicó su valor. De hecho, el 11% de las compañías que habían sido encuestadas reconocieron que llegaron a pagar 1 millón de dólares o más por la recuperación de la información robada por los ciberdelincuentes.
Además, en muchos casos cuando las empresas no quieren pagar el rescate, los ciberdelincuentes van un paso más allá y amenazan con hacer públicos los datos robados.
Protección de las empresas frente al ransomware
Entre las acciones que pueden adoptar las compañías para protegerse contra esta amenaza la principal es que los empleados trabajen con el mínimo privilegio necesario para cumplir sus funciones. Esto implica que si necesitan instalar un programa se requiera al menos introducir otro usuario y contraseña que sí tenga dichos permisos. Solo esta cuestión ayuda a duplicar la seguridad y la comprobación en la instalación de programas.
Mantener los equipos actualizados evitando brechas de seguridad es otra de las políticas básicas. También en lo que tiene que ver con los programas que se utilizan son necesarias las citadas actualizaciones. Por supuesto, se debería evitar el uso de cualquier programa o software modificado por terceros con el objetivo de no pagar licencias de uso.
Un antivirus y un cortafuegos son el mínimo que toda empresa debería tener. Después se puede mejorar con sistemas de seguridad más complejos, que protejan perimetralmente la empresa o que detecten intrusiones o comportamientos anómalos para evitar problemas, incluso antes de que estos lleguen a producirse.
Y por último, es imprescindible tener una política de copias de seguridad que garantice que siempre vamos a tener una copia completa disponible para poder recuperar los datos de nuestra empresa. Y mejor todavía si tenemos un protocolo de recuperación para hacerlo en el menor tiempo posible.
Test ciberseguridad
Si quieres saber si tu empresa está protegida contra un ataque de ransomware te proponemos este pequeño test para que te sirva de guía:
Test desarrollado con la colaboración de S2 Grupo.