Combatir la ciberdelincuencia es clave, más aún en temporadas navideñas donde las amenazas cibernéticas crecen y dañan a las compañías o emprendimientos. Ante ese panorama, se reveló que el 37% de empresas a nivel mundial fueron víctimas del ransomware en el último año, según el estudio “Estado del Ransomware 2021″ de Sophos.
Por esa razón, en el marco del Día Internacional de la Ciberseguridad, esta lista de recomendaciones permitirán reforzar la seguridad digital de las compañías y emprendimientos ante el incremento del cibercrimen. Pon atención, porque estos son los consejos de ciberseguridad que debes tener en cuenta.
1. SIEMPRE DEBES SUPONER QUE UNA ORGANIZACIÓN ESTÁ EN RIESGO
Todas se encuentran en riesgo de ser vulneradas. Datos del reporte de ransomware de Sophos, por ejemplo, indican que tanto los comercios minoristas (44%), escuelas (44%), gobiernos (40%) y empresas de sectores como tecnología (37%), energía (36%) y servicios financieros (34%) fueron atacados durante 2020.
Es decir, ningún sector, país u organización es inmune al riesgo. Por esa razón, es mejor estar preparado con soluciones de seguridad en capas y servicios de respuesta a amenazas para no ser afectados.
2. RECUERDA QUE EL PAGO DE UN RESCATE NO GARANTIZA NADA
Pagar el rescate por la información robada es una forma ineficaz de recuperar los datos. Estudios muestran que, después de pagar un rescate, los adversarios restaurarán, en promedio, solo dos tercios de los archivos cifrados.
Además, existe incluso un porcentaje de firmas a nivel global (7%) que pagaron un rescate a los atacantes cuando no habían cifrado los datos robados. En promedio, las empresas en el mundo pagaron montos de alrededor de USD $170,404 dólares por cada ataque de ransomware.
3. COPIAS DE SEGURIDAD, UNA PRÁCTICA QUE DEBE SER FRECUENTE
Realizar copias de seguridad debe ser una de las rutinas más frecuentes. Se trata del método más efectivo para recuperar los datos comprometidos, sobre todo porque algunos ciberdelincuentes no devuelven la totalidad de la información incluso tras el pago de un rescate.
En 2021, el 57% de las compañías que se vieron afectadas lograron restaurar su información gracias a las copias de seguridad realizadas con anticipación, un incremento de 1% con respecto a 2020.
4. IMPLEMENTA PROTECCIÓN EN CAPAS
Hay que mencionar, como una tendencia importante, la presencia de ataques basados en extorsión. Esto se debe a que diversas organizaciones realizan, de buena manera, las copias de seguridad necesarias para proteger sus datos.
Ante ello, los ciberdelincuentes prefieren, en lugar de cifrar los datos, amenazar a la víctima con la posible filtración de información sensible y piden un pago para no hacerlo.
Por lo tanto, se recomienda establecer una estrategia basada en colocar varias líneas de defensa en diversas capas de la organización. El objetivo es mejorar la detección y respuesta ante el cibercrimen.
5. COMBINAR EXPERTOS HUMANOS Y TECNOLOGÍA ANTI-RANSOMWARE
La clave para detener esta amenaza es la defensa que combina tecnología contra ciberataques y la caza de amenazas dirigida por humanos.
En ese sentido, la tecnología proporciona prevención, escala y automatización. Mientras que los expertos humanos son los más capaces de detectar las tácticas, técnicas y procedimientos (TTPs) reveladores que indican cuándo un atacante experto está intentando entrar o incluso cuando ya ha entrado, además de las mejores acciones para evitar daños mayores.
De acuerdo con el reporte, el 60% de las empresas globales afectadas confían, hacia el futuro, en que tienen el personal suficientemente preparado para hacer frente a futuras amenazas. Ello se suma al 52% que indican que tienen la tecnología anti ransomware adecuada. Ambos aspectos genera mayor confianza de cara al siguiente año.
