Antiguamente, mantener la seguridad de una empresa consistía sobre todo en guardar los archivos importantes bajo llave. Una brecha de seguridad significaba un intruso físico o un robo.

Ahora, la seguridad corporativa es mucho más compleja. Hay que tener en cuenta más tipos de amenazas, desde el phishing a las escuchas digitales, pasando por los ataques de botnets. Hoy en día no sólo hay muchos más actores maliciosos en escena, sino que pueden infiltrarse en los documentos y datos confidenciales de su empresa mucho más rápido, desde cualquier parte del mundo. Y podrían tener cientos o incluso miles de puntos de entrada potenciales a través de las diversas cuentas de aplicaciones y dispositivos vulnerables de su equipo.

Para ayudar a su organización a mantenerse segura, es importante comprender los tipos de amenazas a los que se enfrenta. Uno de los principales ciberataques contra las empresas es el ransomware. A continuación le explicaremos qué es el ransomware, de dónde procede, los riesgos para su organización y los consejos y recursos que puede poner en práctica para reducir y prevenir los ataques de ransomware.

Ransomware 101: ¿Cómo funciona el ransomware?

El ransomware es un tipo de malware diseñado para retener los datos de la víctima hasta que se pague un rescate imposible de rastrear. Esto puede lograrse bloqueando a los usuarios de sus dispositivos o identificando las unidades de almacenamiento de datos en el sistema infectado y cifrando los archivos dentro de cada unidad. En otras palabras, sus documentos y datos se vuelven completamente ilegibles a menos que disponga de la clave criptográfica correcta.

Lo más aterrador es que no se detiene ahí.

La mayoría de los ataques de ransomware pasan desapercibidos hasta que el daño ya está hecho. Si no se toman las medidas preventivas adecuadas, la infección inicial por ransomware puede propagarse rápidamente a todos los dispositivos compartidos o archivos accesibles desde el ordenador original.

Por supuesto, incluso cuando la víctima paga, no hay garantía de que el atacante vaya a descifrar los datos. De hecho, muchos continúan extorsionando a la víctima con amenazas de exponer datos confidenciales o venderlos en la web oscura.

¿De dónde procede el ransomware?

Los ataques de ransomware adoptan innumerables formas y explotan una mezcla en constante evolución de vulnerabilidades de hardware, software y humanas. Algunas de las variedades de ransomware más infames de las que habrás oído hablar son locky, cryptolocker o petya, y todas ellas inutilizan o hacen inaccesibles los datos infectados.

El ransomware puede llegar cuando un miembro desprevenido de su equipo abre un correo electrónico de phishing o descarga un archivo de una fuente maliciosa. Pero, ¿quién está detrás?

Lo cierto es que los ataques de ransomware pueden provenir de un único malhechor en busca de fanfarronería, del mismo modo que un vándalo puede elegir un coche al azar para robarlo o rajar una rueda. A menudo, sin embargo, estos ataques son más organizados, siniestros y deliberadamente dirigidos. Después de todo, si el atacante va a tomarse la molestia de iniciar un ataque, querrá asegurarse de que su objetivo pueda pagar.

¿Quién corre el riesgo de recibir ataques de ransomware?

No hace falta ser una megacorporación con bolsillos increíblemente llenos para convertirse en objetivo del ransomware.

Nadie es inmune a los ataques de ransomware. El informe 2022 Unit 42 Ransomware Threat Report descubrió que organizaciones de casi todos los países y sectores fueron blanco de ataques en 2021.

Las regiones de Norteamérica y Sudamérica fueron las más afectadas, con un 60% de las víctimas de filtraciones en esta zona, mientras que el 31% se atribuyó a las regiones de Europa, Oriente Medio y África (EMEA) y el 9% a la región de Asia-Pacífico. No hay duda de que los equipos jurídicos pueden ser un objetivo especialmente tentador, no sólo por el dinero, sino también por la información sensible sobre clientes y asuntos que poseen. Según el análisis, los sectores más atacados son los servicios profesionales y jurídicos, seguidos de la construcción.

El creciente riesgo del ransomware

En 2020, el grupo de hackers MAZE se convirtió en el primer grupo de ransomware al que se observó exfiltrando datos de sus víctimas y utilizando la amenaza de publicación como palanca adicional para extorsionar el pago. Este método sentó las bases para otros y, a finales de año, varios grupos habían adoptado la misma táctica para ayudar a acelerar los tiempos de respuesta y los pagos de las víctimas.

A la luz de estos ataques, está claro que si aún no ha sufrido un ataque de ransomware, lo más probable es que le llegue el turno, y el riesgo aumenta cada año. El Joint Cybersecurity Advisory informó de que en 2021 se había producido un aumento de la amenaza globalizada de ransomware, y observaron incidentes relacionados con ransomware contra 14 de los 16 sectores de infraestructuras críticas de Estados Unidos.

En pocas palabras, un enfoque proactivo de las brechas de seguridad es una buena estrategia: pensar en términos de cuándo, no de si. El impacto combinado de este tipo de ciberdelitos es alucinante, con pérdidas empresariales que ascienden a miles de millones. Las perturbaciones afectan a casi todos los sectores imaginables, a veces inutilizando sistemas vitales que sustentan a equipos jurídicos, instituciones financieras, hospitales, aerolíneas e incluso redes de infraestructuras críticas.

Implemente estrategias de prevención del ransomware en su empresa

Hay muchas formas de prevenir y mitigar los efectos de los ataques de ransomware contra su empresa. Cuantas más precauciones tome, mejor le irá. Aquí tienes ocho medidas que puedes tomar.

1. Realice una evaluación del riesgo de ransomware y un plan de recuperación ante desastres.

Asegúrate de contar con planes escritos de protección de datos y recuperación en caso de catástrofe. También es importante compartirlos ampliamente en su organización para que todo el mundo entienda su papel en la protección de sus datos. Asegúrese de que los altos cargos de la empresa están de acuerdo, ya que se trata de una decisión empresarial, no sólo informática. Las pruebas periódicas de phishing son herramientas muy eficaces para aumentar la concienciación y la vigilancia.

2. Utiliza autenticación multifactor y una sólida gestión de contraseñas.

Los ataques de ransomware suelen comenzar con phishing, en el que el atacante obtiene acceso a la red robando la contraseña de un usuario legítimo. Reduce el riesgo de suplantación de identidad utilizando herramientas de autenticación multifactor (AMF) y de gestión de contraseñas.

La AMF requiere al menos dos formas de verificación para que un usuario pueda acceder al sistema: por ejemplo, una contraseña correcta y una notificación push o llamada al teléfono móvil del usuario. Las herramientas de gestión de contraseñas pueden imponer contraseñas suficientemente complejas, actualizaciones periódicas de las contraseñas y otras buenas prácticas de seguridad que limitarán las oportunidades de acceso al sistema por parte de agentes malintencionados.

3. Asegúrese de que el software y los parches de seguridad están actualizados en todas las aplicaciones.

La protección contra el ransomware no es una actividad de una sola vez. Las amenazas evolucionan rápidamente para adelantarse a las nuevas medidas de seguridad, y con los cambios en los hábitos de los usuarios y la adopción de nuevo hardware y software aparecerán nuevas vulnerabilidades. Es importante mantener las aplicaciones actualizadas para estar protegido frente a las amenazas y vulnerabilidades más recientes.

4. Impulsar la adopción de herramientas informáticas preventivas.

Siga un riguroso proceso informático para instalar software antivirus, funciones de filtrado de correo electrónico y aplicaciones antivirus, y asegúrese de mantenerlos actualizados. Incluso las herramientas más potentes no sirven de nada si su personal no las adopta, así que forme, forme y forme. Y aplique medidas que sean "invisibles" y fluidas para los usuarios.

5. Realice copias de seguridad frecuentes de todo el sistema.

Existen plataformas de software de continuidad de negocio que pueden ayudarle a recuperarse de un ataque de ransomware restaurando sus sistemas al último estado seguro conocido antes de que se produjera el ataque. Las mejores permiten una restauración física y virtual flexible.

6. Mantenga sus copias de seguridad físicamente separadas.

Si sus archivos de copia de seguridad son accesibles desde su plataforma operativa diaria, aumentan las posibilidades de que se infecten cuando sus puntos finales "llamen a casa" para cargar nuevas versiones. Existen dispositivos de almacenamiento independientes a distintos precios.

7. Mantente informado sobre las últimas amenazas de ransomware.

El FBI, el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publican periódicamente informes y actualizaciones sobre nuevas tendencias y vulnerabilidades a las que prestar atención. Puede suscribirse a boletines informativos autorizados y ajustar sus planes de protección con regularidad. Asegúrese de que los equipos detrás de sus aplicaciones y plataformas más importantes están atentos para reconocer y responder a las nuevas amenazas de seguridad. Se necesitan socios fiables para mantener sus datos seguros.

8. Ofrezca formación sobre phishing para ayudar a su equipo a evitar los ataques.

Puede que los miembros de su equipo no se dejen engañar por un correo electrónico de estafa clásico, pero el phishing y otros ciberataques son cada vez más sofisticados. Ofrezca formación continua sobre seguridad que cubra las técnicas de phishing más comunes para que su equipo pueda reconocer las amenazas potenciales y saber qué hacer cuando se encuentren con una.

Un enfoque sólido

Lo más importante que puede hacer por su organización es mantenerse alerta y seguir sin descanso las mejores prácticas de sentido común. Tomar medidas preventivas y aumentar la concienciación le asegurarán que está preparado para la interminable batalla actual de la protección de datos.

Cómo puede ayudar NetDocuments

La plataforma NetDocuments está diseñada para ayudarle a controlar sus documentos, correos electrónicos y discusiones. Mientras sus datos están dentro de nuestra plataforma, nuestra galardonada seguridad proporciona un marco flexible y sólido que puede ayudarle a protegerse de los ataques de ransomware. ¿Desea obtener más información? Solicite una demostración hoy mismo.

Obtenga más consejos sobre cómo prevenir una violación de datos viendo este seminario web gratuito a la carta.