Seis medidas esenciales para no ser víctima del ransomware

  • Actualidad
Ransomware

El ransomware es el modelo de ciberataque más popular entre los ciberdelincuentes, y este semestre se han identificado 48 grupos de todo el mundo que han extorsionado públicamente a 2.200 empresas. Además, Cybersecurity Ventures estima que el coste total de las víctimas de ransomware ascenderá hasta los 265.000 millones de dólares en la próxima década. Conviene tomar medidas para evitar pérdidas económicas y de reputación de marca.

Según los datos que maneja Check Point a través de su división de Inteligencia de Amenazas, durante este semestre se han identificado a 48 grupos de ransomware como los responsables de la violación y extorsión pública de más de 2.200 empresas en todo el mundo.

Para lograr una prevención del ransomware efectiva, las empresas deben adoptar un enfoque proactivo con unas buenas prácticas de seguridad centradas en redes locales, infraestructuras cloud y entornos de trabajo híbridos, desde la base hasta el equipo de liderazgo, explica la firma, que ha compartido las principlaes medidas que deben adoptar:

- Copias de seguridad robustas: el objetivo de estos ciberataques es forzar a las víctimas a realizar el pago de un rescate para recuperar el acceso a sus datos cifrados. Sin embargo, esto solo es efectivo si el objetivo realmente pierde el acceso a sus datos. Hacer copias de seguridad de forma periódica es una manera segura y efectiva de mitigar el impacto.

- Capacitación en concienciación digital: el phishing es una de las formas más populares de propagación de ransomware. A través de estos engaños, los ciberdelincuentes obtienen acceso a los equipos en los que se instalará este malware. La educación en ciberseguridad es crucial para proteger a cualquier empresa contra estos y otros ciberataques, utilizando a su propio personal como la primera línea de defensa para garantizar un entorno protegido.

- Actualizaciones y parches: mantener los equipos al día con las últimas versiones y parches de seguridad, especialmente aquellos etiquetados como críticos, ayudan a limitar en gran medida las vulnerabilidades y puntos de entrada de los ciberataques.

- Fortalecimiento de la autenticación de usuarios: implantar una política de contraseñas fuertes o el uso de un sistema de autenticación de factor múltiple son componentes críticos para cualquier estrategia de ciberseguridad.

- Prevención de amenazas inteligente: la detección y prevención automatizada de amenazas puede maximizar las posibilidades de protección. Las soluciones de ciberseguridad impulsadas por IA se han convertido en un aliado indispensable a medida que los ciberdelincuentes perfeccionan sus tácticas.

Soluciones anti-ransomware: dedicadas íntegramente a la defensa de estos ciberataques, estas herramientas supervisan los programas que se ejecutan en busca de comportamientos sospechosos comúnmente exhibidos por el ransomware. Además, en el caso de una detección, el programa puede tomar las medidas necesarias para detener el cifrado antes de que se produzca un daño mayor.