Antaño, mantener su organización segura consistía principalmente en guardar los archivos importantes bajo llave. Una brecha de seguridad significaba un intruso físico real o un robo.

Ahora, la seguridad corporativa es mucho más compleja. Hay más tipos de amenazas a tener en cuenta, desde el phishing a las escuchas digitales, pasando por los ataques de botnet. No sólo hay muchos más actores malos en escena hoy en día, sino que pueden infiltrarse en los documentos y datos confidenciales de su empresa mucho más rápido, desde cualquier parte del mundo. Y podrían tener cientos o incluso miles de puntos de entrada potenciales a través de las diversas cuentas de aplicaciones y dispositivos vulnerables de su equipo.

Para ayudar a su organización a mantenerse segura, es importante comprender los tipos de amenazas a los que se enfrenta. Uno de los principales ciberataques contra las empresas en la actualidad es el ransomware. Aquí repasaremos qué es el ransomware, de dónde procede, los riesgos para su organización y los consejos y recursos que puede poner en práctica para ayudar a reducir y prevenir los ataques de ransomware.

Ransomware 101: ¿Cómo funciona el ransomware?

El ransomware es un tipo de malware diseñado para mantener los datos de la víctima como rehenes hasta que se pague un rescate imposible de rastrear. Esto puede lograrse bloqueando a los usuarios de sus dispositivos o identificando las unidades de almacenamiento de datos en el sistema infectado y cifrando los archivos dentro de cada unidad. En otras palabras, sus documentos y datos se vuelven completamente ilegibles a menos que disponga de la clave criptográfica correcta.

Lo más aterrador es que no se detiene ahí.

La mayoría de los ataques de ransomware pasan desapercibidos hasta que el daño ya está hecho. Si no cuenta con las medidas preventivas adecuadas, la infección inicial de ransomware puede engancharse rápidamente a todos los dispositivos compartidos o archivos a los que se podía acceder desde el ordenador original.

Por supuesto, incluso cuando la víctima paga, no hay garantías de que el atacante vaya a descifrar realmente los datos. De hecho, muchos continúan extorsionando a la víctima con más pagos utilizando amenazas de exponer datos sensibles o venderlos en la web oscura.

¿De dónde procede el ransomware?

Los ataques de ransomware adoptan innumerables formas y explotan una mezcla en constante evolución de vulnerabilidades de hardware, software y humanas. Algunas de las variedades de ransomware más infames de las que habrá oído hablar son locky, cryptolocker o petya, y todas ellas inutilizan o hacen inaccesibles los datos infectados.

El ransomware puede llegar cuando un miembro desprevenido de su equipo abre un correo electrónico de phishing o descarga un archivo de una fuente maliciosa. Pero, ¿quién está detrás?

Lo cierto es que los ataques de ransomware pueden provenir de un único mal actor en busca de fanfarronería, del mismo modo que un vándalo puede elegir un coche al azar para robarlo o rajar una rueda. A menudo, sin embargo, estos ataques son más organizados, siniestros y deliberadamente dirigidos. Al fin y al cabo, si el atacante va a tomarse la molestia de iniciar un ataque, querrá asegurarse de que su objetivo pueda pagar realmente.

¿Quién corre el riesgo de recibir ataques de ransomware?

No tiene que ser una megacorporación con unos bolsillos increíblemente profundos para ser un objetivo del ransomware.

Nadie es inmune a los ataques de ransomware. El informe 2022 Unit 42 Ransomware Threat Report descubrió que organizaciones de casi todos los países e industrias fueron blanco de ataques en 2021.

Las regiones de América del Norte y del Sur fueron las más afectadas, con un 60% de las víctimas de filtraciones en esta zona, mientras que el 31% se atribuyó a las regiones de Europa, Oriente Medio y África (EMEA) y el 9% a la región de Asia-Pacífico. No hay duda de que los equipos jurídicos pueden ser un objetivo especialmente tentador, no sólo por el dinero, sino por la información sensible sobre clientes y asuntos que poseen. Según el análisis, los sectores más atacados son los servicios profesionales y jurídicos, seguidos de la construcción.

El creciente riesgo del ransomware

En 2020, el grupo de piratas informáticos MAZE se convirtió en el primer grupo de ransomware al que se observó exfiltrando datos de sus víctimas y utilizando la amenaza de publicación como palanca adicional para extorsionar el pago. Este método sentó las bases para otros y, a finales de año, varios grupos habían adoptado la misma táctica para acelerar los tiempos de respuesta y los pagos de las víctimas.

A la luz de estos ataques, está claro que si aún no ha sufrido un ataque de ransomware, lo más probable es que le llegue el turno, y el riesgo aumenta cada año. La Asesoría Conjunta de Ciberseguridad informó de que las tendencias de 2021 presentaban un aumento de la amenaza globalizada del ransomware, y observaron incidentes relacionados con ransomware contra 14 de los 16 sectores de infraestructuras críticas de Estados Unidos.

En pocas palabras, un enfoque proactivo de las brechas de seguridad es una buena estrategia: piense en términos de cuándo, no de si. El impacto combinado de este tipo de ciberdelitos es alucinante, con pérdidas empresariales que ascienden a miles de millones. Las perturbaciones afectan a casi todos los sectores que se pueda imaginar, a veces inutilizando sistemas vitales que sostienen equipos jurídicos, instituciones financieras, hospitales, líneas aéreas e incluso redes de infraestructuras críticas.

Implemente estrategias de prevención del ransomware en su empresa

Hay muchas formas de ayudar a prevenir -y mitigar los efectos de- los ataques de ransomware contra su empresa. Cuantas más precauciones pueda aplicar, mejor le irá. Aquí tiene ocho pasos que puede dar.

1. Realice una evaluación del riesgo de ransomware y un plan de recuperación ante desastres.

Asegúrese de que dispone de planes escritos de protección de datos y recuperación en caso de catástrofe. También es importante compartirlos ampliamente en su organización para que todo el mundo entienda su papel en la protección de sus datos. Asegúrese de que cuenta con la aprobación de los altos cargos, ya que se trata de una decisión empresarial, no sólo informática. Las pruebas periódicas de phishing son herramientas muy eficaces para aumentar la concienciación y la vigilancia.

2. Utilice la autenticación multifactor y una sólida gestión de contraseñas.

Los ataques de ransomware suelen comenzar con el phishing, en el que el atacante obtendrá acceso a la red robando la contraseña de un usuario legítimo. Reduzca el riesgo de phishing utilizando tanto la autenticación multifactor (MFA) como herramientas de gestión de contraseñas.

La AMF requiere al menos dos formas de verificación para que un usuario pueda acceder al sistema: por ejemplo, una contraseña correcta y una notificación push o una llamada al teléfono móvil del usuario. Las herramientas de gestión de contraseñas pueden imponer contraseñas suficientemente complejas, actualizaciones periódicas de las contraseñas y otras buenas prácticas de seguridad que limitarán las oportunidades de los malos actores para acceder al sistema.

3. Asegúrese de que el software y los parches de seguridad están actualizados en todas las aplicaciones.

La protección contra el ransomware no es una actividad de una sola vez. Las amenazas evolucionan rápidamente para adelantarse a las nuevas medidas de seguridad, y se abrirán nuevas vulnerabilidades con los cambios en los hábitos de los usuarios y a medida que adopte nuevo hardware y software. Es importante mantener sus aplicaciones actualizadas para estar protegido contra las últimas amenazas y vulnerabilidades.

4. Impulsar la adopción de herramientas informáticas preventivas.

Siga un riguroso proceso informático para instalar software antivirus, funciones de filtrado de correo electrónico y aplicaciones antivirus y asegúrese de mantenerlos actualizados. Incluso las herramientas más potentes no sirven de nada si su personal no las adopta, así que forme, forme y forme. E implemente medidas que sean "invisibles" y fluidas para los usuarios.

5. Realice copias de seguridad frecuentes de todo el sistema.

Existen plataformas de software de continuidad empresarial que pueden ayudarle a recuperarse de un ataque de ransomware restaurando sus sistemas al último estado seguro conocido antes de que se produjera el ataque. Las mejores permiten una restauración física y virtual flexible.

6. Mantenga sus copias de seguridad físicamente separadas.

Si sus archivos de copia de seguridad son accesibles desde su plataforma operativa diaria, aumentan las posibilidades de que puedan infectarse cuando sus puntos finales "llamen a casa" para cargar nuevas versiones. Los dispositivos de almacenamiento independientes están ampliamente disponibles en una variedad de precios.

7. Manténgase informado sobre las últimas amenazas de ransomware.

El FBI, el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publican regularmente informes y actualizaciones sobre las nuevas tendencias y vulnerabilidades a las que debe estar atento. Puede suscribirse a boletines informativos autorizados y ajustar sus planes de protección con regularidad. Asegúrese de que los equipos que están detrás de sus aplicaciones y plataformas más importantes están atentos para reconocer y responder a las nuevas amenazas a la seguridad. Se necesitan socios fiables para ayudar a mantener sus datos a salvo y seguros.

8. Ofrezca formación sobre phishing para ayudar a su equipo a evitar los ataques.

Puede que los miembros de su equipo no se dejen engañar por un correo electrónico de estafa clásico, pero el phishing y otros ciberataques son cada vez más sofisticados. Ofrezca una formación continua de concienciación sobre la seguridad que cubra las técnicas de phishing más comunes para que su equipo se mantenga al tanto de las posibles amenazas y sepa qué hacer cuando se encuentre con una.

Un enfoque sólido

Lo más importante que puede hacer por su organización es mantenerse alerta y aplicar sin descanso las mejores prácticas de sentido común. Tomar medidas preventivas y aumentar la concienciación le asegurará estar preparado para la interminable batalla actual de la protección de datos.

Cómo puede ayudar NetDocuments

La plataforma NetDocuments está diseñada para ayudarle a obtener el control de sus documentos, correos electrónicos y discusiones. Mientras sus datos están dentro de nuestra plataforma, nuestra galardonada seguridad proporciona un marco flexible y sólido que puede ayudarle a protegerse de los ataques de ransomware. ¿Desea obtener más información? ¡ Programe una demostración hoy mismo!

Obtenga más consejos sobre cómo prevenir una violación de datos viendo este seminario web gratuito a la carta.