Ciberseguridad: cómo abrir un correo puede costarle mucho dinero

Dejar un comentario

Hace pocos años, la palabra “ransomware” era un término casi desconocido y que solo expertos en tecnología entendían. Pero conforme el mundo se vuelve cada vez más hiperconectado, también ocurre lo mismo con las amenazas cibernéticas.

Un ransomware es un malware -contracción de los términos “malicioso” y “software”– que restringe el acceso a los archivos de su ordenador y pide un rescate a cambio de eliminar esta restricción. Este malware puede cifrar documentos importantes de su empresa y, si no se posee una protección adecuada, podría perder toda la información para siempre.

Según un informe de Malwarabytes, compañía especializada en ciberseguridad, el 74% de las organizaciones en Estados Unidos ha sido víctima de ransomware en el año 2017. Con respecto a la modalidad de ataque, el método favorito es a través del correo electrónico, que representa un 59% de los casos registrados. Del total de empresas infectadas el año pasado en dicho país, la propagación del malware fue provocada por abrir un archivo adjunto (37%) o por ingresar a un enlace malicioso (27%) de un correo electrónico.

Latinoamérica no es ajena a este problema de ciberseguridad. ESET, compañía de antivirus, realizó una encuesta de seguridad en la cual 1 de cada 4 usuarios ha sido víctima de ransomware y un 54,6% de los encuestados evidenció conocer a una víctima de este tipo de ataque. Los causales de infección respondían a que un 36,7% abrió un archivo infectado por correo electrónico y un 28,3% hizo clic en un enlace malicioso.

La solución que estas empresas hallaron para combatir al ransomware fue un formateo del equipo y el uso de backup (52,3%); pese a ello, el 46,8% reportó una pérdida total de su información y solo un pequeño porcentaje de compañías (0,9%) pagó por el rescate. Aunque más de la mitad logró usar un respaldo de sus datos, al 87,5% de los afectados no le devolvieron la información encriptada.

En otro informe de ESET, se recabaron datos de más de 4,500 empresarios de 2,500 empresas pequeñas, medianas y grandes en unos 15 países latinoamericanos sobre ciberseguridad.

Entre otros resultados, este informe destaca que la mayor problemática de las empresas ha sido el ransomware, que obtuvo un 57% de los votos. El temor de los empresarios se debe a los ataques sufridos a escala mundial en el 2017. Se estima que el ransomware WannaCry logró infectar a 300 mil computadoras en más de 150 países y que Petya atacó a más de 80 empresas en Rusia y Ucrania.

Aunque el rescate por recuperar los datos encriptados puede parecer bajo, esto no implica que los cibercriminales realmente hayan liberado los archivos. Además, esto invita a reflexionar alrededor de aspectos como el prestigio y la reputación de dichas empresas tras haber intentado negociar con el cibercrimen…

Cibersecurity Ventures estima que, para el 2019, cada 14 segundos una empresa será víctima de ransomware y que el costo global en daños se elevará a unos 11,5 mil millones de dólares.

¿Y qué representaría a nivel del costo real una situación de esta índole para su empresa? Se calcula que el gasto estaría repartido entre hallar una solución para evitar la propagación del malware, eliminar la encriptación de sus datos, contratar personal especializado y las horas malgastadas en reaccionar a un ataque que fácilmente podría haber sido prevenido.

Entonces, ¿cómo puede su empresa evitar ser víctima de ransomware? Lo primero es siempre realizar copias de seguridad usando soluciones de Open Cloud. Luego, debe mantener actualizados todos los softwares que utilice, tales como Windows, Office o Adobe.

Otro paso muy importante es mantener capacitado a su personal, no solo al equipo de ingenieros encargados de la seguridad, sino también a aquellos empleados que no necesariamente sepan mucho de tecnología.

Los reportes demuestran que la forma más común de infección es a través de correos con archivos infectados o enlaces maliciosos. Enseñe a sus colaboradores a identificar correos sospechosos y habilite la visualización de la extensión de los archivos adjuntos (por ejemplo, así podrán identificar que un documento de Word tiene una extensión “.doc” o “.docx”, mientras que un software perjudicial termina en “.exe”).

Por otro lado, también resultará de mucha utilidad que usted cree un protocolo de acción ante la posibilidad de recibir un correo electrónico infectado. La mejor protección es que procure tener una solución integral de seguridad que habilite un firewall, filtraciones de correos y páginas web, además de un antivirus especializado para empresas.

Recuerde que la información de su empresa es su mayor valor y que es preferible tener una protección permanente, que lamentar el costo exorbitante de recuperar todos su datos.

Banner_Seguridad

 

 

 

 

 

Ingresa para comentar