Los ataques de ransomware siguen en aumento. Solo en el sector privado, en el último año, el 84% en pérdidas para negocios e ingresos se dio debido a los ataques, según estudio de Sophos.
En medio del panorama actual de ciberseguridad es esencial que las empresas y organizaciones estén preparadas para enfrentar esta tendencia, también denominada como ‘secuestro de datos’ en español.
Además, SonicWall, empresa que publica estadísticas de ataques ransomware, destaca que Colombia ha registrado un total de 15’519.964 intentos de este tipo de ataques, resaltando la urgente necesidad de protegerse y tomar medidas preventivas para evitar estas amenazas.
El aumento de estos ataques ha sido notable, tanto en frecuencia como en sofisticación, en los últimos años, según Juan Ricardo Palacio, experto en ciberseguridad a nivel mundial y fundador del Grupo Digital Recovery, Ransomware Help y CRO.
Los ciberdelincuentes han desarrollado tácticas más avanzadas como la doble extorsión, donde amenazan con filtrar datos confidenciales si no se paga el rescate. En 2023, el rescate promedio ascendió a $1.54 millones de dólares, casi el doble del año anterior. Empresas de todos los tamaños y sectores se han visto afectadas, sufriendo interrupciones en sus operaciones y pérdidas financieras.
“Algunos de los sectores con mayor vulnerabilidad frente a estos ataques son salud, gobierno, instituciones financieras, educación y empresas pequeñas y medianas”, añade Palacio.
Ante esto, Ransomware Help ofrecen una serie de recomendaciones y medidas clave para protegerse contra los ataques de secuestro de datos:
1. Educación y capacitación: concientizar a todo el personal sobre las amenazas cibernéticas, como phishing y ataques de ingeniería social, para prevenir brechas de seguridad, ya que esta suele ser una de las formas más comunes de ataque.
2. Actualizaciones y parches: mantener sistemas y software actualizados con los últimos parches de seguridad para evitar vulnerabilidades.
3. Copias de seguridad regulares: implementar un sistema de copias de seguridad periódicas y almacenarlas en un lugar seguro, para garantizar la recuperación de datos en caso de un ataque.
4. Seguridad en contraseñas: fomentar el uso de contraseñas seguras y la autenticación de dos factores para reforzar el acceso a cuentas y sistemas.
5. Control de acceso: implementar políticas de acceso y gestión de privilegios para limitar el alcance de los ciberataques.
6. Monitoreo y detección proactiva: utilizar herramientas de monitoreo de seguridad para identificar comportamientos anómalos y actividades sospechosas en tiempo real.
7. Plan de respuesta ante incidentes: desarrollar y probar un plan de respuesta ante incidentes para actuar rápidamente en caso de un ataque, incluyendo la notificación de incidentes, la coordinación interna, la respuesta técnica y la comunicación con las partes interesadas.
Estas actividades ayudarán a fortalecer las defensas contra los ataques de ‘secuestro de datos’ y minimizar así los riesgos de sufrir consecuencias devastadoras.
La ciberseguridad se ha convertido en una prioridad ineludible para las empresas en la protección contra los ataques de ransomware. “Para salvaguardar su información y operaciones es fundamental adoptar medidas preventivas y crear una cultura de protección de datos en el entorno laboral. Según la regla del 80/20, enfocarse en un conjunto clave de acciones puede generar un impacto significativo”, concluye Juan Ricardo.
