De acuerdo con una reciente encuesta de Sophos[1], el 74% de las organizaciones en México fueron afectadas por ransomware en 2021, lo cual coloca a este país en el Top 10 de países con mayor número de víctimas de este tipo de ataques. Canadá y Estados Unidos ocupan los lugares 27 y 28 en la lista.
A raíz de esta información, los líderes empresariales deben sentarse y tomar nota: las filtraciones de datos ya no son un problema delimitado al interior de la propia empresa, sino que también lo es a nivel de directorio. En el futuro, estos líderes deberían incrementar el impulso para garantizar que se implementen las medidas correctas de seguridad cibernética.
A continuación, 3 cosas a tener en cuenta al implementar medidas de seguridad:
Enfatizar en la importancia de la formación en ciberseguridad para todos
El ransomware tiene la capacidad de propagarse como reguero de pólvora a través de un sistema, pero necesita un punto de entrada, como un email infectado, un archivo adjunto de correo electrónico o una aplicación. Independientemente de su función, cualquier miembro de una organización tiene la capacidad de llevar el ransomware al sistema.
Las capacitaciones exhaustivas, regulares y actualizadas sobre las mejores prácticas de ciberseguridad son la mejor medida preventiva para mantener seguros los sistemas y los ingresos.
Mantener actualizado el software antivirus y antimalware
El software antivirus y antimalware actualizado puede ayudar a detectar y eliminar las cargas útiles de ransomware más comunes. Como cualquier software, necesita actualizaciones frecuentes, pero si se usa correctamente, puede mantener limpios los sistemas de su empresa con un tiempo de inactividad e interrupciones mínimos.
Tener listo un respaldo segur
Si las protecciones fallan y una empresa se encuentra lidiando con un ataque de ransomware, se puede volver a acceder a un sistema restaurándolo a partir de un respaldo seguro y confiable, evitando que la compañía sufra tiempos de inactividad y pérdida de datos, así como de que deba pasar por un rescate, por lo general costoso.
La protección contra ransomware de Veeam, por ejemplo, puede restaurar los datos y el sistema de una organización mientras cumple con los estándares de cumplimiento, con actualizaciones y alertas en tiempo real. Antes de restaurar el sistema, la copia de seguridad analiza los archivos en busca de malware y brinda opciones de almacenamiento flexibles para una variedad de archivos.
Los ataques de ransomware representan una posibilidad mucho mayor de lo que solía ser, pero no tienen que costarle al a empresa una parte significativa de sus ganancias. Con la infraestructura y capacitación en ciberseguridad adecuadas, los negocios pueden prepararse y defenderse lo suficiente contra estas infracciones en el futuro.
