El impacto del ransomware en las organizaciones: consejos para protegerse de los ataques

Índice de Contenido
  1. Los ataques de ransomware están en aumento
  2. Pagar el rescate no garantiza la seguridad o la integridad de los datos
  3. Cómo proteger a tu organización contra los ataques de ransomware
    1. Sigue las mejores prácticas para tu ciberseguridad
    2. Configura defensas de seguridad en capas
    3. Utiliza herramientas de detección y respuesta en puntos finales y en toda la red (EDR y XDR)
    4. Asegúrate de que el personal de seguridad clave esté disponible
    5. Realiza ejercicios prácticos periódicos
    6. Prueba tus procedimientos de bloqueo
    7. Considera opciones de seguridad externas
    8. Bloquea las cuentas críticas durante los fines de semana y días festivos

Los ataques de ransomware están en aumento

Para crear su informe de 2022, Ransomware: El Verdadero Costo para las Empresas, Cybereason encargó a Censuswide en abril de 2022 que realizaran una encuesta a más de 1,400 profesionales de ciberseguridad en Estados Unidos, Reino Unido, Alemania, Francia y otros países. Las organizaciones con 700-999 empleados representaron el 52% de las respuestas. Aquellas con 1,000-1,499 empleados representaron el 33%. Y las organizaciones con más de 1,500 empleados representaron el resto.

Entre los encuestados, el 73% reveló que su organización fue objetivo de al menos un ataque de ransomware en los últimos 24 meses. Ese porcentaje es superior al 55% en el informe de Cybereason en 2021.

Pagar el rescate no garantiza la seguridad o la integridad de los datos

Pagar o no pagar es una pregunta que cada víctima de ransomware debe decidir. Entre aquellos que optaron por pagar, el 49% dijo que lo hizo para evitar una pérdida de ingresos; el 41% dijo que pagó para agilizar la recuperación de sus archivos comprometidos; el 34% tenía falta de personal; y el 28% formaba parte de una industria crítica, por lo que pagaron el dinero para evitar un tiempo de inactividad que podría resultar en lesiones o pérdida de vidas.

Sin embargo, pagar el rescate no garantiza que sus datos encriptados se restauren por completo o que su organización esté a salvo de futuros ataques.

Más de la mitad de los encuestados dijeron que aún tuvieron problemas en el sistema o datos corruptos incluso después de pagar para descifrar sus datos. Y el 80% de los que pagaron fueron víctimas de un segundo ataque. De hecho, muchos de ellos fueron atacados menos de un mes después, varios por los mismos perpetradores y algunos por un monto de rescate incluso más alto.

Cómo proteger a tu organización contra los ataques de ransomware

El daño causado por un ataque de ransomware exitoso puede durar más allá del incidente inicial. Entre los encuestados, el 37% dijo que se vio obligado a despedir empleados después de un ataque, el 35% reveló que varios ejecutivos de alto nivel se vieron obligados a renunciar y el 33% admitió que tuvo que cerrar su negocio de forma temporal o permanente.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Para proteger a tu organización contra los ataques de ransomware, Cybereason ofrece los siguientes consejos:

Sigue las mejores prácticas para tu ciberseguridad

Esto significa asegurarte de corregir las vulnerabilidades críticas de manera oportuna, actualizar tus sistemas operativos y software, realizar copias de seguridad externas, ofrecer capacitación en seguridad a los empleados y desplegar los productos de seguridad adecuados en tu red.

Configura defensas de seguridad en capas

El antivirus de próxima generación, o NGAV, debería ser estándar en todos los puntos finales de tu red. El objetivo es prevenir los ataques de ransomware escaneando tácticas conocidas y malware personalizado.

Utiliza herramientas de detección y respuesta en puntos finales y en toda la red (EDR y XDR)

Estas soluciones pueden detectar y analizar actividades maliciosas en toda la red. La idea es detener un ataque de ransomware antes de que se exfiltra y encripta cualquier dato y antes de que se entregue la carga del ransomware.

Asegúrate de que el personal de seguridad clave esté disponible

El personal de seguridad necesario debería estar disponible en cualquier momento del día, especialmente los fines de semana y días festivos. Asegúrate de que todos los turnos de trabajo de guardia para el personal de seguridad sean claros para todos.

Realiza ejercicios prácticos periódicos

Los ejercicios prácticos y simulaciones ponen a prueba la capacidad de respuesta de los empleados clave ante un ciberataque simulado. Diseñados para mejorar tus medidas de respuesta ante incidentes, estos ejercicios deben ser interdisciplinarios e incluir a personas de los departamentos legal, de recursos humanos, de tecnología de la información y ejecutivos.

Cómo proteger tu computadora de los virus: métodos y consejos

Prueba tus procedimientos de bloqueo

En caso de un ataque de ransomware, es necesario saber cómo deshabilitar o bloquear las cuentas, sistemas y otros recursos afectados para evitar que el ataque se propague. Tu personal de seguridad debe ser competente en desconectar un sistema anfitrión, bloquear una cuenta comprometida y bloquear un dominio malicioso. Asegúrate de probar estos procedimientos con ejercicios programados y no programados al menos una vez cada trimestre.

Considera opciones de seguridad externas

Si tu organización carece de las personas o habilidades necesarias para combatir eficazmente los ciberataques, evalúa proveedores de servicios administrados que puedan asumir ese papel en caso de cualquier emergencia.

Bloquea las cuentas críticas durante los fines de semana y días festivos

Dado que las cuentas críticas son las más vulnerables durante un ataque de ransomware, considera bloquear esas cuentas durante los fines de semana y días festivos cuando no se están utilizando. En su lugar, configura cuentas seguras de uso exclusivo en caso de emergencias para que las personas las utilicen cuando otras cuentas críticas estén desactivadas e inaccesibles.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El impacto del ransomware en las organizaciones: consejos para protegerse de los ataques , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.