Cuatro consejos para evitar ataques de ransomware en verano

  • Actualidad

ransomware movil

El ransomware es el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%). En el caso de las pymes, estos ataques son cada vez más frecuentes, y en verano pueden aumentar. Los fallos humanos son la principal puerta de entrada, por lo que es necesario tomar una serie de medidas para poder evitarlos.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

En 2020 los ataques de ransomware a pymes representaban el 11% del total, pero en 2021 el porcentaje era del 20%, lo que confirma que este tipo de empresas sufren cada vez más incidentes de este tipo. Son datos de la aseguradora Hiscox, que destaca que la gravedad de esta situación radica en que la principal puerta de entrada de estos ataques siguen siendo los fallos humanos. "La mayoría llegan a las empresas a través de email phishing no identificados por los empleados (64%), que son el eslabón más débil en las empresas a la hora de protegerse de la ciberseguridad", explica la firma.

Ante esta situación de inseguridad y dado que en verano aumenta la actividad de ransomware, es necesario educar a los empleados para evitar que caigan en estas trampas que ponen los ciberdelincuentes. Por ello, la aseguradora ha reunido una serie de consejos sobre cómo pueden proteger a sus compañías:

- Desconfía y acertarás: cuando llega un mensaje que parece sospechoso, no se debe abrir hasta que no se haya verificado con la empresa que es seguro. Muchas veces los ciberdelincuentes mandan mensajes con la dirección de correo de personal interno de la empresa y parecen verdaderos, pero si hay alguna falta de ortografía o la persona no se expresa como suele hacerlo, seguramente sea un intento de phishing.

- Cuidado con la información personal: si un mail o SMS exige datos personales para poder visualizarlo como el número de teléfono o de la cuenta bancaria, no se debe proporcionar en ningún momento a no ser que se sepa que es un mensaje sin ninguna intención de atacar a la compañía.

- Conexión segura: otra de las formas que tienen estos ciberdelincuentes de acceder a la información es a través de redes wifi abiertas, por ello, cuando se tenga que trabajar conectado a alguna red de este tipo, debe ser una en la que se pueda confiar. También hay que tener en cuenta las URL que tengan el prefijo “https”, ya que significa que el tráfico está cifrado, pero no que los datos de ese ordenador vayan a un lugar seguro. Además, es necesario proteger la conexión remota mediante el uso de VPN y el doble factor de autenticación del usuario, en especial en el caso del correo electrónico.

- Informa a la empresa: en caso de que un empleado crea que ha detectado un intento de phishing, lo primero que debe hacer es informar a la empresa para que esta pueda comunicarlo al resto de trabajadores y así evitar que el máximo número de empleados caigan ante este ataque.