El lema de este año, “Mírate a ti mismo en el ciberespacio”, subraya el hecho de que todos somos responsables de mantenernos seguros en línea, porque, en última instancia, la ciberseguridad tiene que ver con las personas. Y nunca ha habido una necesidad más urgente de reforzar tu seguridad, debido al alarmante aumento de la ciberdelincuencia, especialmente en el uso del
ransomware.
El FBI ha informado de un aumento interanual del 60% en los ataques de ransomware, pero además indica que muchas organizaciones no están en absoluto preparadas para defenderse. Según
Forbes, la mitad de las empresas estadounidenses no han puesto en marcha un plan de riesgos de ciberseguridad, y mantenerse al día con el creciente número de amenazas que se prevé en los próximos años será un gran desafío. Un
artículo de Dataprot de julio de 2022 cita que una empresa es atacada por
ransomware cada 40 segundos, en gran parte debido a los correos electrónicos de phishing, que están detrás de dos tercios de estos ataques.
El
ransomware es sólo un tipo de malware entre muchos otros que pueden afectar a tus operaciones diarias y a la continuidad de su negocio. Pero el
ransomware es especialmente peligroso, porque está diseñado para denegar el acceso a un sistema informático o a los datos que necesita hasta que se pague un rescate. Y basta con hacer un clic equivocado en un enlace o archivo adjunto de
phishing para bloquear los datos e interrumpir los servicios, tanto interna como externamente. A menudo se propaga a través de correos electrónicos de
phishing o cuando alguien visita sin saberlo un sitio web infectado. En cualquier caso, puede ser devastador tanto para los individuos como para las organizaciones. Así es como funciona el
ransomware:
INFECCIÓN - Hay varias formas en las que los atacantes pueden introducirse en los ordenadores. Una de las más comunes es que alguien haga clic en un enlace malicioso o descargue un archivo adjunto infectado a través de correos electrónicos de
phishing, que a menudo pueden parecer legítimos y bastante seguros. Los atacantes utilizan también credenciales de inicio de sesión robadas para lanzar el
malware a través de la tecnología de escritorio remoto, que les permite obtener el control del ordenador de alguien de forma remota.
ENCRIPTACIÓN - El
ransomware cifra los datos de forma que no afecta a la estabilidad del sistema, pero algunas variantes pueden extenderse a otros ordenadores de la red. O, incluso peor, el
malware puede buscar copias de seguridad de los datos para destruirlas.
DEMANDA - Normalmente, el usuario del ordenador recibirá una nota de rescate que explica lo que ha sucedido e incluye instrucciones sobre cómo pagar el rescate junto con las consecuencias de no pagar en un plazo determinado. En algunos casos, los atacantes ofrecerán descifrar un archivo de forma gratuita para demostrar que las claves de descifrado funcionan.
DOBLE EXTORSIÓN - Como si la pérdida de acceso no fuera suficiente, los ladrones de
ransomware avanzados duplican su ventaja extrayendo primero los datos confidenciales antes de cifrarlos, y luego amenazando con publicarlos o venderlos si la víctima se niega a pagar. Este doble proceso de extorsión presiona a las organizaciones para que paguen.
PAGAR O NO PAGAR - Si la(s) víctima(s) no paga(n), se arriesga(n) a perder los datos para siempre y, en el caso de la doble extorsión, a que sus datos queden expuestos públicamente. Pero si pagan, no hay garantía de que los atacantes proporcionen las claves de cifrado necesarias y, en el caso de la doble extorsión, las víctimas siguen sin tener forma de evitar que los atacantes vendan o filtren los datos.
Esto significa que un ataque de
ransomware es siempre una situación en la que vas a perder. ¿Cómo puedes ayudar a proteger a tu organización y a tus empleados, junto con tus colaboradores, como los proveedores, por no hablar de tus clientes?
Para empezar, y según las recomendaciones de CISA y NCA, es fundamental que te centres en la parte “humana” de la ciberseguridad, haciendo que todos los miembros de tu organización hagan estas cuatro cosas:
- Habilitar la autenticación multifactor
- Usar contraseñas seguras
- Detectar e informar de la actividad de phishing
- Actualizar su software
Esto es doblemente importante si su organización trabaja en un modelo híbrido con trabajadores remotos. Según la empresa de plataformas de datos Splunk, el 78% de los responsables de seguridad e IT afirman que los trabajadores remotos son más difíciles de proteger, y el 68% informó de un aumento de los ataques durante la pandemia actual. Con tantos dispositivos (incluidos los móviles) que se utilizan desde una gran variedad de lugares, los puntos de entrada potenciales y las oportunidades para que los hackers pongan en peligro tu negocio se han disparado, proporcionando acceso para robar datos o interrumpir tus operaciones.
La buena noticia es que no tienes por qué estar solo cuando se trata de proteger a tu organización del
malware. En Konica Minolta, nuestra división de servicios de IT ofrece soluciones de protección antimalware que evitan que los ataques tengan éxito y ayudan a que puedas seguir trabajando como siempre, evitando el tiempo de inactividad y las interrupciones.
Nuestros servicios antimalware proporcionan:
- Seguridad centralizada: porque nos encargamos de todos los aspectos de la protección contra el malware para agilizar el proceso
- Soluciones personalizadas: diseñamos un plan de protección configurado para satisfacer sus necesidades específicas
- Supervisión continua: nuestro software supervisa sus dispositivos y sistemas las 24 horas del día.
- Actualizaciones periódicas: las actualizaciones de software de todo el sistema se producen de forma automática y rutinaria
- Respuesta rápida: nuestro software aborda y elimina las amenazas en cuanto las detecta
Uno de los aspectos más importantes de la ciberseguridad –completamente en línea con el tema de ciberseguridad de este año de “Verte a ti mismo en el ciberespacio”– es asegurarte de que todo el mundo en tu organización es consciente de las amenazas que hay y sabe qué buscar para evitar posibles brechas de seguridad. Ser cauteloso al hacer clic es la regla número uno para cualquier persona que esté en línea, y es la primera línea de defensa para tu organización.
En la división de servicios IT de Konica Minolta, estamos comprometidos con la seguridad en Internet. Sigue leyendo RETHINK WORK para saber cómo mantener tu negocio protegido durante el Mes de la Concienciación sobre la Ciberseguridad, ya que cubrimos una serie de temas que te ayudarán a estar al tanto de una de las mayores amenazas para su negocio: los ciberataques, las formas que adoptan, el caos que pueden crear y cómo mantenerse a salvo en la era de los negocios “siempre conectados”.