Ransomware: cómo puedes ayudar a proteger a tu empresa
Imagina que, un “buen” día, no lograrás acceder a información crítica necesaria para realizar tu trabajo. Sin esa información, se te hace imposible seguir. Es justamente en esa posición que te pone un ataque de ransomware cuando infecta tu máquina.
El ransomware es un tipo de malware que, al contaminar un dispositivo, secuestra todos los datos almacenados en el aparato. Lo peor es que también puede diseminarse por la red, contaminando otros dispositivos conectados.
Para devolver el acceso a los datos robados, el delincuente exige una cierta cantidad de dinero como “rescate” (en inglés, ransom; por eso, el nombre “ransomware”). Y, si la víctima se niega a pagar, la amenaza con divulgar toda la información recogida.
En ese medio tiempo, los sistemas de la empresa o industria afectada quedan paralizados, lo que causa enormes perjuicios financieros, y también sociales, en el caso de infraestructuras críticas.
Datos alarmantes
De acuerdo a un estudio realizado por IBM, el tiempo promedio necesario para efectuar un ataque de ransomware ha disminuido drásticamente de 2 meses a aproximadamente 4 días.
Cuando una empresa es víctima de un ataque, su tiempo promedio de inactividad es de cerca de tres semanas. Y peor: ese es el tiempo que lleva únicamente la restauración de sistemas; la reanudación de los negocios en el mercado puede demorar aun más.
Efectuar el pago del rescate no es recomendable: según datos de Cybereason, el 80% de las organizaciones que pagan el rescate para recuperar sus datos acaban siendo víctimas de un nuevo ataque que exige cantidades aun mayores.
Por último, las consecuencias de un ataque de ransomware son muchísimas: pérdida de datos críticos, daños a la reputación, despidos en masa en razón de recortes de gastos y, por supuesto, juicios.
La unión hace la fuerza
Para proteger a una empresa contra ataques de ransomware, es importante que cada colaborador haga su parte.
A fin de cuentas, aunque tu organización cuente con herramientas de seguridad importantes, como soluciones anti-ransomware, firewall, antivirus y tecnologías para la detección de intrusiones, gran parte de los ataques de ransomware ocurren por medio de un e-mail phishing.
Así, el ciberdelincuente intenta convencerte, de alguna forma, a clicar en un enlace fraudulento o a bajar un archivo malicioso para infectar la máquina y, potencialmente, toda la red empresarial.
Por eso, es muy importante que seas consciente de esa y otras amenazas cibernéticas para que puedas estar siempre atento.
Cuando identifiques un mensaje sospechoso, acciona inmediatamente al equipo de seguridad cibernética de tu empresa.
Artículo originalmente escrito en portugués por el Equipo de Contenido de Perallis Security: Ransomware: como você pode ajudar a proteger a sua empresa — Perallis Security