Ciberseguridad · 5 minutos de lectura

¿Sabes cómo proteger tu negocio de un ransomware?

Protección frente a ransomware
Imagen: RoBird  (Shutterstock)

Una de las mayores amenazas para la información, pero también para la continuidad del negocio en las empresas, es el ransomware. Se trata de un ataque a los datos y sistemas informáticos que tiene como objetivo cifrar la mayor cantidad posible de ellos con la intención de chantajear al propietario de los mismos para que pague un rescate por su clave de cifrado. 

Índice

  1. ¿Cómo ataca el ransomware a los negocios?
  2. Un riesgo cada día más importante para los negocios
  3. Protección de las empresas frente al ransomware
  4. Test ciberseguridad

¿Cómo ataca el ransomware a los negocios?

Utiliza un software malicioso que tiene como propósito que la víctima, que puede ser una empresa o un organismo, aunque también un usuario común, acabe pagando un rescate por la recuperación de esos datos secuestrados. Y para introducir este software malicioso se utilizan fundamentalmente tres vectores de ataque: 

  • El correo electrónico, empleando técnicas de ingeniería social que acaban por engañar al usuario y hacer que realice alguna acción que no debería. Por ejemplo, descargar un archivo que parece una factura en PDF, pero que con su lector habitual no puede abrir y tiene que instalar una aplicación para poder leer el contenido. Y aquí es donde se produce la entrada del ransomware al sistema de la empresa. 
  • Vulnerabilidades conocidas de los sistemas operativos pero no corregidas. Habitualmente cada mes los sistemas operativos de Microsoft introducen actualizaciones de seguridad para corregir problemas que, en muchos casos, son conocidos también por los ciberatacantes y que pueden ser aprovechados para introducir el ransomware. No tener ordenadores con sistemas operativos obsoletos sin actualizaciones de seguridad o no aplicar las actualizaciones de forma regular es un riesgo. 
  • Conexiones desde el exterior que no están debidamente protegidas. El ejemplo más habitual ha sido un puerto abierto en nuestro router para conectarnos a través del escritorio remoto, utilizando un usuario y contraseñas que sean fáciles de averiguar o vulnerables a una ataque de fuerza bruta, es decir, la prueba de múltiples usuarios y contraseñas de forma reiterada hasta que se adivina la  combinación. El uso de VPN es una de las opciones que ayudan a mejorar la seguridad de la red. 
Las claves de la ciberseguridad: concienciación, protección y respuesta

Un riesgo cada día más importante para los negocios

Según el estudio El Estado del Ransomware 2022 de Sophos, casi tres de cada cuatro empresas tuvieron algún problema con el ransomware en el año 2021 y el coste de pagar el rescate por la recuperación de los datos cifrados prácticamente quintuplicó su valor. De hecho, el 11% de las compañías que habían sido encuestadas reconocieron que llegaron a pagar 1 millón de dólares o más por la recuperación de la información robada por los ciberdelincuentes.

Además, en muchos casos cuando las empresas no quieren pagar el rescate, los ciberdelincuentes van un paso más allá y amenazan con hacer públicos los datos robados. 

Protección de las empresas frente al ransomware

Entre las acciones que pueden adoptar las compañías para protegerse contra esta amenaza la principal es que los empleados trabajen con el mínimo privilegio necesario para cumplir sus funciones. Esto implica que si necesitan instalar un programa se requiera al menos introducir otro usuario y contraseña que sí tenga dichos permisos. Solo esta cuestión ayuda a duplicar la seguridad y la comprobación en la instalación de programas. 

Mantener los equipos actualizados evitando brechas de seguridad es otra de las políticas básicas. También en lo que tiene que ver con los programas que se utilizan son necesarias las citadas actualizaciones. Por supuesto, se debería evitar el uso de cualquier programa o software modificado por terceros con el objetivo de no pagar licencias de uso. 

Ransomware: qué es el secuestro de datos, cómo funciona y qué puedo hacer para evitarlo

Un antivirus y un cortafuegos son el mínimo que toda empresa debería tener. Después se puede mejorar con sistemas de seguridad más complejos, que protejan perimetralmente la empresa o que detecten intrusiones o comportamientos anómalos para evitar problemas, incluso antes de que estos lleguen a producirse. 

Y por último, es imprescindible tener una política de copias de seguridad que garantice que siempre vamos a tener una copia completa disponible para poder recuperar los datos de nuestra empresa. Y mejor todavía si tenemos un protocolo de recuperación para hacerlo en el menor tiempo posible. 

Test ciberseguridad

Si quieres saber si tu empresa está protegida contra un ataque de ransomware te proponemos este pequeño test para que te sirva de guía:

Test desarrollado con la colaboración de S2 Grupo.

Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
¿Qué es el quishing y cómo funciona?
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo

También te interesará…

10 min
16 marzo 2022
El ransomware es uno de los ataques informáticos a empresas que más han proliferado en los últimos años. Por eso conviene saber bien en qué consiste, cómo prevenirlo y cómo...
  10 min
7 febrero 2022
Los ciberataques se han convertido en algo habitual, que afectan tanto a grandes empresas como a organismos públicos y pymes. Pero sin llegar tan lejos, en muchos casos se producen...
  min
6 min
13 julio 2022
La información en las empresas, los datos y la seguridad de los mismos cada día son más importantes. Por eso las organizaciones son cada vez más celosas de su seguridad...
  6 min
Lo más visto
Credential stuffing: qué es y cómo funciona este ataque
¿Qué es el quishing y cómo funciona?
Nuevas campañas de phishing relacionadas con la interrupción de Crowdstrike
Ciberataques: ¿cuánto le puede costar a tu empresa?
Consejos de ciberseguridad en el teletrabajo
LinkedIn Twitter Facebook Whatsapp Email