Por estrategiaynegocios.net
De acuerdo con el experto, el desinterés que existe por parte de diversas organizaciones en temas de inversión en ciberseguridad, es el principal elemento que aumenta el riesgo de ser víctima de los ciberdelincuentes.
Baby señaló que, los ataques de ransomware son uno de los principales y más graves problemas sufridos por las empresas en América Latina. Según sus estimaciones, en la actualidad, América Latina recibe el 25% de los ciberataques de ransomware a nivel mundial, solamente superado por Asia con el 33%.
“El promedio de tiempo de recuperación para una empresa que sufrió un ataque de ransomware es de 23 días. Durante todo ese tiempo, la organización debe estar sin sus sistemas provocando una afectación muy grave en su continuidad de negocio. De hecho, estadísticamente, de cada 4 empresas que tuvieron un ataque, 1 quiebra debido a esa situación”, afirmó Baby.
Pero, desde la perspectiva de un hacker ético, ¿cómo se podrían minimizar los riesgos de sufrir un ciberataque en la actualidad?
Baby comentó que se deben seguir cinco recomendaciones principales.
1. El primer error es pensar que se puede mitigar un ciberataque solo con compra de un producto en específico. Para tener una red blindada se deben implementar varias herramientas, así como varios métodos o estrategias. Se debe tener una estrategia integral.
2. Otra recomendación es la capacitación de usuarios contra estos ataques. Al final del día, estos ataques entran a la red mediante los colaboradores que reciben un link, lo abren y por allí ingresa ese ransomware. La mayoría de las empresas no capacitan a los usuarios o colaboradores. Un 60% de los ataques ransomware llegan por correo electrónico.
3. Uso de programas EDR (End-Point Detection and Response). Permite detectar anomalías dentro del PC. Los programas EDR previenen ataques porque cuando se da un ataque lo que ocurre es que cuando el PC se contagia con el ransomware todos los archivos se inician a encriptar en el sistema operativo, cambiándose la extensión del archivo. El EDR detecta cuando ocurre un cambio masivo de nombres dentro del sistema operativo.
4. Implementar cambios de forma de trabajo, así como en la red de la empresa. Esto mediante la identificación de posibles vectores de infección y atenderlos con acciones puntuales. Por ejemplo, cambiar toda la configuración de toda la Red, así como minimizar el uso de una memoria externa o USB. Un método de protección es bloquear su uso. También se recomienda eliminar los privilegios de administrador a los usuarios que utilizan el equipo. Esto porque si se envía un link por correo y se abre, se instala el ransomware, en cambio, si el usuario no tiene privilegios de administrador en la PC, ese ransomware no se instalará en la computadora.
5. Otra recomendación es filtrar, a través de un Proxi, los sitios web a donde los usuarios pueden ingresar. Si un usuario puede ingresar a cualquier sitio en el Internet será solo cuestión de tiempo de tener problemas de ransomware. El Proxi es un dispositivo que analiza si el sitio web donde el usuario desea ingresar es seguro o no, en caso de que sea peligroso, bloquea el ingreso a ese sitio web.
6. Finalmente, cuando la computadora se infecta con un ransomware, los archivo comienzan a cambiar su extensión para que los ciberdelincuentes los encripte. Debido a esto, monitorear constantemente que los archivos en la PC no cambien su extensión, es otra de las recomendaciones. Para ello, mantener actualizadas las bitácoras, es muy importante.
