IFX te informa sobre los Ransomware: Una amenaza global que requiere prevención y apoyo de expertos en ciberseguridad 

El Covid-19 contribuyó a la expansión del ransomware, pandemia digital que hoy afecta a personas, empresas y entidades gubernamentales en todo el mundo.  

Revista Digital – Información de Mercados – Noticia Diaria

.

Este delito informático funciona con base en un malware, o software malicioso, capaz de infectar computadores, tabletas, teléfonos celulares, unidades de almacenamiento externo y dispositivos de Internet de las Cosas (IoT), hasta llegar a las redes corporativas. 

Su propagación se realiza por medio de técnicas de ingeniería social a través de: correos electrónicos, mensajes de texto, sitios web, publicidad engañosa, redes sociales y aplicaciones móviles. 

Cada una de estas opciones facilita la descarga de un virus. Es así como los ciberdelincuentes toman control de la información y proceden a cifrar determinados archivos. De esta forma, aunque los datos permanecen en equipos y servidores, sus usuarios ya no tienen acceso a ellos. Se trata de un secuestro y da paso a la exigencia de un cuantioso pago por el rescate la información. 

.

Los perjuicios son enormes 

En el caso de empresas y organizaciones, un ataque de ransomware puede paralizar su operación, generar grandes pérdidas económicas y deteriorar gravemente su reputación. En el de instituciones oficiales, se afecta el funcionamiento de servicios como salud, aseo, energía, transporte y telecomunicaciones, poniendo en peligro la vida de las personas. 

Al respecto, Adriana Jiménez, Gerente Regional de Productos de IFX Networks, considera que la ausencia de una sólida cultura de ciberseguridad ha favorecido la acción de bandas criminales mucho más especializadas; la utilización de nuevos tipos de malware y el avance del ransomware como servicio (RaaS). 

Es en este contexto donde adquiere cada vez más importancia que empresas y organizaciones cuenten con el apoyo de proveedores expertos en la prestación de servicios de seguridad. Tomar esta alternativa les permite dedicarse al desarrollo de su negocio, mientras que compañías especializadas, se encargan de diseñar, ejecutar y soportar, una completa estrategia de seguridad de la información. 

.

¿Cómo enfrentar de manera integral el ransomware? 

Partiendo de su conocimiento y experiencia a lo largo de 24 años, IFX Networks considera que el éxito en la neutralización de amenazas parte, ante todo, de una eficaz labor de prevención. Esto es: de un sólido compromiso que va, desde los más altos directivos, hasta la base de todos los colaboradores de una organización, en función de evitar errores que puedan generar graves consecuencias. 

En este contexto, la compañía propone poner en práctica las siguientes recomendaciones: 

  • Sensibilización de usuarios: el ser humano comete errores y hay que tomar medidas para mitigarlos. Es por esto que, el diseño de campañas de información, educación y prevención constituye la base de una estrategia integral de seguridad. Todo esto, con el objetivo de tomar conciencia de la existencia de los cibercriminales, conocer sus formas de actuar y estar preparados para diferentes opciones de intentos de ataque. 
  • Ampliación de las políticas de ciberseguridad a los dispositivos móviles: Con el teletrabajo o trabajo híbrido se hizo cada vez más frecuente el uso de portátiles, teléfonos inteligentes y tabletas para el acceso a las redes corporativas. En este escenario es fundamental extender las políticas de seguridad a cada uno de estos dispositivos. 
  • Realización de copias de seguridad actualizadas. Las nuevas familias de ransomware pueden eliminar las copias de seguridad. De ahí que sea necesario realizar copias en ficheros, discos duros o sistemas de almacenamiento de red diferentes a los equipos que puede ser infectados.  
  • Cifrado de información. Es importante cifrar la información más sensible para que los ciberdelincuentes no puedan hacerla pública. Como complemento, la clave o el certificado que se requiera para descifrarla debe guardarse en un dispositivo de almacenamiento externo, el cual debe mantenerse desconectado de los equipos que puedan ser atacados. 
  • Utilización de contraseñas fuertes. Entre más fácil sea descifrar una contraseña, más sencilla será la tarea de los delincuentes. Es claro que debe exigirse el uso de contraseñas robustas y la configuración de políticas de bloqueo para un determinado número de intentos de acceso sin éxito al sistema. 

Hoy, más que nunca, la tecnología avanza y los sistemas nunca serán 100% seguros. Por eso es importante activar una estrategia de seguridad integrada y eficaz que prevenga los delitos informáticos, concluye Adriana Jiménez.