El ransomware proyecta una larga sombra en el panorama digital actual, amenazando a empresas de todos los tamaños con la parálisis de datos, interrupciones operativas, daños reputacionales y severas repercusiones financieras. El problema es particularmente serio para las organizaciones de tamaño mediano, con más de la mitad (57%) admitiendo que no revisan y reemplazan regularmente los sistemas heredados, y un número similar (57%) no parcheando sus sistemas regularmente.
Estas brechas de seguridad crean una superficie de ataque más amplia y vulnerabilidades adicionales que los ciberdelincuentes están ansiosos por explotar. Afortunadamente, con una comprensión más profunda del ransomware y medidas de ciberseguridad proactivas, las empresas pueden fortalecer significativamente sus defensas y reducir el riesgo general de pérdida de datos.
¿Cómo funciona el ransomware?
El ransomware es un programa malicioso diseñado para cifrar los datos críticos de una víctima, bloqueándolos esencialmente fuera de sus propios archivos. Los atacantes exigirán un pago de rescate a cambio de la clave de descifrado, creando un gran dilema para las empresas. O pagan el rescate y arriesgan envalentonar a los ciberdelincuentes, o pierden acceso a datos esenciales, deteniendo operaciones, exponiendo a los clientes a riesgos innecesarios y creando importantes problemas regulatorios y financieros.
Hay varios métodos que los atacantes pueden emplear en un intento de acceder a la red de una víctima. El phishing y el aumento del spear-phishing buscan atacar a los empleados con correos electrónicos que contienen adjuntos o enlaces sospechosos que, al hacer clic, eventualmente pueden descargar malware en un dispositivo. Se informa que el 91% de todos los ciberataques comienzan con un correo electrónico de phishing, y el 32% de todos los brechas exitosas involucran el uso de técnicas de phishing. La explotación de vulnerabilidades de software conocidas y los ataques de abuso de confianza son métodos adicionales empleados por los atacantes para ingresar a los sistemas empresariales. Además, los operadores de ransomware también buscarán identificar sus soluciones de respaldo y las eliminarán o cifrarán para asegurarse de que las empresas no puedan recuperarse rápidamente y, por lo tanto, evitar el pago del rescate.
Pravesh Kara
Navegación de enlaces sociales
Director de Productos de Seguridad y Cumplimiento, Advania.
El panorama de amenazas en constante evolución: Nuevas tácticas y objetivos
El panorama de amenazas de ciberseguridad está en constante evolución. En 2024, tanto las empresas como las personas deben estar al tanto de amenazas novedosas y emergentes, incluidos los riesgos planteados por nuevos grupos de ransomware. Atraídos por la naturaleza lucrativa del ransomware, estos grupos buscan formas innovadoras de acceder a los sistemas que son cruciales para mantener las operaciones comerciales diarias.
Esta naturaleza lucrativa se puede ejemplificar con datos recientes que muestran que los pagos de víctimas de ransomware superaron los $1 mil millones el año pasado, un récord histórico. Y eso es solo por las billeteras de criptomonedas que los analistas forenses pudieron rastrear. Si bien las autoridades trabajan juntas para derribar los grupos más prolíficos (como la reciente caída de LockBit), estas victorias son a menudo temporales, con nuevos operadores llenando rápidamente el vacío.
Además, los atacantes están cambiando de táctica. Si bien el cifrado de datos sigue siendo un método común, algunas variantes de ransomware ahora roban datos y amenazan con exponerlos en la dark web, creando una doble amenaza de extorsión. Los códigos QR maliciosos, una nueva variante llamada “Quishing”, están surgiendo como otro punto de entrada potencial. Debido a los cambios en las tácticas, la vigilancia del usuario es fundamental.
Regístrese en el boletín informativo de TechRadar Pro para obtener todas las noticias, opiniones, características y orientación principales que su empresa necesita para tener éxito.
El enfoque también se está desplazando hacia las empresas más pequeñas. BlackCat y Lockbit son dos grupos de ransomware que específicamente atacan a las pymes, especialmente en economías en crecimiento. Las pymes a menudo carecen de los recursos dedicados para una ciberseguridad sólida, lo que las hace más vulnerables.
Construyendo una defensa fortificada: Estrategias para empresas de todos los tamaños
Si bien no hay una forma infalible de prevenir por completo los ataques de ransomware, las empresas pueden tomar medidas proactivas para reducir significativamente su riesgo y limitar el impacto si se produce un ataque. Las soluciones de seguridad en la nube pueden ser un aliado poderoso en esta lucha.
Construir una defensa sólida contra el ransomware requiere un enfoque en capas. La piedra angular de esta defensa es una estrategia de respaldo robusta. Hacer copias de seguridad regularmente de los datos críticos en una ubicación segura y fuera del sitio, idealmente administrada por profesionales de la seguridad en la nube, proporciona una red de seguridad en caso de un ataque. Las copias de seguridad en la nube están geográficamente separadas de la infraestructura local, ofreciendo una capa adicional de protección contra el ransomware que apunta a sistemas locales. Sin embargo, las copias de seguridad solo son útiles si funcionan correctamente. Probar regularmente y capacitar a su equipo en el proceso de restauración garantiza una recuperación rápida si un ataque de ransomware interrumpe sus operaciones.
Además de las copias de seguridad, minimizar su superficie de ataque es crucial. Esto implica prácticas de higiene de seguridad que reducen los puntos de entrada potenciales para los atacantes. Educar a los empleados a través de capacitación regular en concienciación sobre seguridad los prepara para identificar intentos de phishing, una táctica común utilizada para desplegar ransomware. El informe “Costo de una violación de datos” de IBM sugiere que la capacitación de los empleados es un mitigante particularmente efectivo contra las brechas de datos, ahorrando a las organizaciones al menos $232,867 por ataque.
Revisar regularmente y reforzar los controles de acceso para aplicaciones, redes, sistemas y datos ayuda a minimizar los daños potenciales. Se debe seguir el principio de privilegio mínimo, otorgando a los usuarios solo el acceso que necesitan para sus funciones laborales. Aprovechar las funciones de seguridad integradas en los dispositivos y sistemas operativos, como firewalls, detección de malware y actualizaciones automáticas, fortalece aún más sus defensas. Los recursos de ciberseguridad de buena reputación pueden proporcionar orientación fácil de entender y sin jerga sobre el establecimiento de las mejores prácticas para diferentes sistemas. Al implementar estas medidas, las empresas pueden reducir significativamente su vulnerabilidad a los ataques de ransomware.
El papel de la nube en la lucha contra el ransomware
Los servicios de seguridad en la nube proporcionan capas adicionales de defensa contra el ransomware. Estos servicios pueden monitorear continuamente la actividad de su red en busca de comportamientos sospechosos, actuando como un guardia vigilante que utiliza el poder de la infraestructura en la nube para identificar y bloquear posibles amenazas antes de que puedan causar daño. Además, los proveedores de la nube suelen cifrar sus datos en reposo y en tránsito, agregando una capa adicional contra el acceso no autorizado. Los servicios de recuperación ante desastres ofrecidos por los proveedores de la nube también pueden garantizar la continuidad del negocio al minimizar el tiempo de inactividad en caso de un ataque. Finalmente, la segmentación de su red utilizando principios de confianza cero actúa como una serie de paredes dentro de su castillo digital, conteniendo un ataque de ransomware al segmento comprometido específico y evitando que se propague por toda su red.
Al entender cómo funcionan estos ataques y adoptar un enfoque proactivo, puede fortalecer significativamente sus defensas. Las copias de seguridad regulares, preferiblemente almacenadas de forma segura en la nube, son la piedra angular de cualquier estrategia de defensa contra ransomware. Las soluciones en la nube ofrecen beneficios adicionales como monitoreo continuo, cifrado de datos y capacidades de recuperación ante desastres.
Sin embargo, la defensa va más allá de la tecnología. Implementar prácticas de higiene de seguridad como la capacitación de empleados y controles de acceso sólidos reduce significativamente su superficie de ataque. Aprovechar las funciones de seguridad integradas y la autenticación de múltiples factores fortalece aún más su postura. Recuerde, el ransomware está en constante evolución, por lo que mantenerse informado sobre las últimas amenazas y actualizar sus defensas regularmente es crucial. Al tomar estos simples pasos, puede transformar su negocio de un objetivo vulnerable y estar preparado para y mitigar los ataques de ransomware.
Destacamos el mejor antivirus en la nube.
Este artículo fue producido como parte del canal Expert Insights de TechRadarPro, donde presentamos a las mentes más brillantes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro