Aprenda que es el ransomware y los pasos necesarios para proteger su emprendimiento

Durante el último año, los expertos han visto un aumento de siete veces en los ataques de ransomware este año dirigidos a empresas de todos los tamaños. A continuación, le indicamos cómo proteger su negocio del ransomware.

Los ataques de ransomware han cerrado negocios en todo Estados Unidos en numerosos casos de alto perfil este año. En junio, los piratas informáticos atacaron al fabricante multinacional de carne JBS S.A. En mayo, un hospital en San Diego y Colonial Pipeline fueron víctimas de ataques cibernéticos. Algunos expertos estiman que hubo unas 65.000 infracciones exitosas en el 2020.

Los ataques de ransomware no se limitan a las grandes empresas; su valiosa información también podría estar en riesgo. Las pequeñas empresas a menudo son objetivos fáciles para los hackers. Esto es lo que es el ransomware y cómo asegurarse de que sus datos se mantengan lo más seguros posible.

¿Qué es el ransomware?

El ransomware es el ataque de ciberseguridad más común en el que los piratas informáticos utilizan una forma de malware para obtener acceso y cifrar el sistema de una empresa, reteniendo su información para obtener un rescate.

«Los hackers se han vuelto extraordinariamente hábiles para engañar a sus víctimas para que descarguen malware utilizando enlaces o archivos adjuntos que parecen inocuos», dijo David Tam, vicepresidente de marketing de NightFall.ai. «Una vez que se han infiltrado en una red, los piratas informáticos cifrarán los datos de una empresa y exigirán el pago por su liberación, a menudo por una suma de millones de dólares».

El ransomware está en aumento. Durante el último año, los expertos han visto un aumento de siete veces en ataques de ransomware este año dirigidos a empresas de todos los tamaños. Entonces, ¿cómo puede proteger los datos en su pequeña empresa?

Mantenga su sistema actualizado

La administración Biden está intensificando los esfuerzos federales para abordar a los perpetradores de ataques de ransomware, pero también está alentando a los propietarios de pequeñas empresas a ser proactivos en la defensa contra el ransomware.

Un buen lugar para comenzar es asegurarse de que su software, navegadores, dispositivos y sistemas operativos se mantengan actualizados. A medida que las amenazas evolucionan, sus socios tecnológicos lanzarán actualizaciones que mantendrán su sistema seguro. Actualizar regularmente los programas y sistemas operativos ayuda a protegerlo del malware. Al realizar actualizaciones, asegúrese de beneficiarse de los últimos parches de seguridad. Esto hace que sea más difícil para los ciberdelincuentes explotar las vulnerabilidades en sus programas», escribieron los expertos de Kaspersky.

 

A menudo recomendamos que las empresas adopten un enfoque en capas para su ciberseguridad. Además de antimalware, considere implementar un enfoque de prevención de pérdida de datos en la nube, VPN, filtro de spam y solución de administración de identidad.

David Tam, vicepresidente de marketing, Nightfall

ransomware

Educa a tu equipo

Una de las formas más comunes en que los hackers inician un ataque de ransomware es a través del phishing.

«El phishing ocurre cuando un hacker envía un mensaje fraudulento que engaña a un usuario para que revele información personal, como un nombre de usuario o contraseña», dijo Tam. «Los ataques de phishing son a menudo el mecanismo de entrega de una pieza de ransomware. Una víctima hará clic en un enlace en un mensaje de phishing y, sin saberlo, descargará una pieza de ransomware, que podría infiltrarse en el sistema y cifrar los datos para obtener un rescate».

Capacite a sus empleados para que reconozcan el potencial de ataques de ransomware y respondan adecuadamente. Por ejemplo:

  • No haga clic en mensajes de spam, archivos adjuntos extraños ni ingrese a sitios web desconocidos.
  • No divulgue información personal a través de una llamada telefónica (cuando no conozca a la persona), mensaje de texto o correo electrónico.
  • No conecte memorias USB o almacenamiento externo si no sabe de dónde proviene el dispositivo.
  • No descargues un archivo o una aplicación de nada que no sea una fuente de confianza.

Desafortunadamente, muchos ataques de ransomware tienen éxito porque los empleados no están equipados para reconocer dónde podría estar al acecho el malware. También puede ayudar a instalar software de seguridad para mantener sus archivos seguros en caso de error humano.

Obtenga software de seguridad

Hay un par de herramientas de software clave que pueden ayudarlo a evitar que el ransomware se haga cargo de toda su operación.

Primero, implementar la autenticación multifactor (MFA). La autenticación multifactor requiere que los usuarios proporcionen más de un tipo de verificación para iniciar sesión en un sistema. Si una de las credenciales de su empleado se ve comprometida, puede reducir el riesgo de que sus datos se vean comprometidos con MFA.

Considere también agregar software antimalware a su computadora. «Ransomware es malware. [El Anti-malware] ; este software puede detener la mayoría de las variantes antes de que lleguen», dijo CSO en línea.

«A menudo recomendamos que las empresas adopten un enfoque en capas para su ciberseguridad», dijo Tam. «Además de antimalware, considere implementar un enfoque de prevención de pérdida de datos en la nube, VPN, filtro de spam y solución de administración de identidad. De esa manera, si los piratas informáticos superan una de sus defensas, sus datos aún pueden mantenerse seguros».