En 2021, los ataques de ransonmware aumentaron 105%. Tan solo en el sector sanitario se vio un incremento del 755%
Para los hackers, el objetivo es atacar a organizaciones donde hay un gran sentido de urgencia por recuperar sus sistemas.
Es por eso que otro de los objetivos preferidos es el sector energético. Los hackers saben que al paralizar el suministro de energía, el impacto económico en otros sectores es enorme.
Este 2022 no pinta muy diferente.
Entre los sectores más atacados este año, se encuentran los emisores de pagos. Uno de los más recientes ataques generó una pérdida por 3 semanas en el servicio de cobro en línea con tarjetas de crédito.
Una vez que el ransomware ha cruzado las defensas de una organización, encripta los archivos y pide a las víctimas que paguen un rescate para poder desencriptar estos equipos.
Así es como el ransomware se ha convertido en una actividad cada vez más lucrativa y especializada.
Ahora equipos enteros de hackers trabajan para encontrar vulnerabilidades y explotarlas de la forma más eficiente. Una vez que las encuentran, las entregan a negociadores que se encargan de sacar el máximo rescate posible de sus víctimas.
Recuperarse de un ataque es muy difícil. Los departamentos de TI pasan meses, incluso años, desinfectando equipos, dispositivos y servidores.
Aún así, es posible que nunca logren una limpieza al 100% después del ataque.
Además del gran costo económico causado por todas estas horas-persona, también están los costos intangibles. Algunos de ellos son:
- La desmoralización del personal
- La pérdida de confianza de los clientes
- El daño en la percepción del público en general
Es innegable que el riesgo de sufrir un ciberataque sigue aumentando. Así que aquí te dejamos algunos puntos cruciales para reducir el riesgo de ser hackeado en tu organización:
1. Recurre a la seguridad por capas
Los hackers son incisivos y capaces. Por eso hay que combatirlos con varias líneas de defensa.
Un antivirus con un cortafuegos de máxima calidad es esencial, pero ¿con qué más hay que complementarlo?
Los sistemas de anti ejecución pueden impedir que el personal instale software que no se haya aprobado, además de evitar la ejecución de agentes portadores de ataques de día cero.
Revisa con detenimiento las vulnerabilidades de tu ambiente de TI y aplica las medidas que reduzcan cada riesgo.
2. Mantén todo actualizado
Los desarrolladores de software y del Sistema Operativo que utilizas están de tu lado en esta carrera armamentista.
Es por eso que continuamente liberan parches de seguridad, para contrarrestar los nuevos ataques y las vulnerabilidades detectadas.
Para ayudarles a ganar esa carrera, es importante que tengas un sistema que te permita:
- Detectar los equipos no actualizados.
- Implementar las actualizaciones manualmente, o programarlas para que se hagan automáticamente.
Utilizar Aplicaciones o Sistemas Operativos obsoletos, es una de las principales vulnerabilidades que aprovechan los hackers hoy en día.
3. Introduce la autenticación en dos fases
Gran parte de las tareas de oficina se hacen mediante aplicaciones en la nube. La mayoría de ellas ofrecen una autenticación en dos fases.
Esta es una forma de bloqueo tan sencilla como eficaz, ya que incluso si un delincuente consigue la contraseña, también necesitará del acceso al teléfono o al correo electrónico del usuario final.
Una forma de implementar esta medida, es con una política de sólo utilizar software que incluya esta funcionalidad.
4. Capacita a tu personal
Es importante que el personal sea plenamente consciente del peligro que nos acecha al hacer “un mal clic”.
Aunque muchas personas ya conocen algunos fundamentos básicos de ciberseguridad, la “ingeniería social” empleada por los hackers va cambiando constantemente.
Es por eso que la tarea de capacitación y difusión de las medidas de ciberseguridad debe ser constante, y revisada periódicamente por los encargados de la seguridad de TI.