En el último año, el secuestro de datos está diezmando a cientos de organizaciones tanto en España como en el resto del mundo. No en vano, el ransomware daña gran parte de los archivos de los sistemas operativos con el objetivo de que los cibercriminales empleen fuertes extorsiones para conseguir altos beneficios informativos y económicos.
Uno de los últimos ataques de estas características, y que tuvo una gran repercusión, sucedió recientemente en Costa Rica. De hecho, el Gobierno tuvo que declarar el estado de emergencia. Este suceso se le atribuye a una de las amenazas a tener en cuenta: Conti. Una organización de ciberdelincuentes que ha puesto en jaque a 27 organismos gubernamentales del país costarricense. El grupo Conti es uno de los máximos exponentes en el mercado clandestino de ransomware. Alrededor de 800 víctimas han sido afectadas por esta organización criminal, entre ellas grandes empresas.
Y hablando de datos globales, España ha sufrido un incremento de hasta el 27 por ciento de los ataques ransomware en los últimos años, según Check Point.
Lucha contra el ‘ransomware’
En aras de prevenir estos conflictos cibernéticos es fundamental que las organizaciones implementen una serie de medidas, tal y como pone de manifiesto la mencionada compañía de ciberseguridad. Por ejemplo, una de las principales es crear copias de seguridad y realizarlas de forma periódica. En base a unos archivos confidenciales que puedan estar encriptados, llevar a cabo esto ayuda a una entidad a recuperarse del ataque y a no tener que pagar un rescate en caso de extorsión.
Otra medida recomendada es parchear los programas y soluciones. Además, los parches deben tener siempre un refuerzo mediante actualizaciones del fabricante de los mismos para contraer las vulnerabilidades que pueda provocar un ciberatacante.
Por otra parte, los usuarios deben proceder a su autenticación con doble o triple filtro para dificultar el robo de credenciales por parte de ciberdelincuentes.
Otro objetivo crucial para las organizaciones ha de ser acotar la superficie vulnerable. Es decir, deben reducir todo lo referido a vulnerabilidades sin parchear, soluciones de acceso remoto o el malware del teléfono móvil para que el campo de acción que puedan abarcar los atacantes sea lo más pequeño posible.
También es importante establecer soluciones antirransomware, así como formar y concienciar sobre ciberseguridad a todos los empleados para enseñar a localizar posibles amenazas y reducirlas. Esto le aportará a cada empresa una primera línea defensiva.
Archivado en:
