Ciberseguridad
Por Cesar Iglesias, Consultor de gestión de servicios de TI en Interop Latinoamérica
El Ransomware es un software malicioso (malware) que encripta archivos dejándolos inaccesibles, (secuestro de datos) y al que solo podríamos acceder pagando un rescate de un determinado monto a los cibercriminales. Es una modalidad que se esta viendo desde hace varios años. Y no solo encripta archivos en ocasiones puede afectar inclusive dispositivos móviles.
Las dos principales: la de bloqueo que afecta a las funciones básicas de los equipos y la de cifrado que encripta archivos individuales.
Los cibercriminales recurren a distintos métodos para engañar a los usuarios de una organización, (ingeniería social, phishing, etc.) para que descargue un archivo X (dentro tendrá el Ransomware) o que ingresen a una pagina web donde puede descargarse automáticamente en algunos cuando esta activada la descarga automática de plugins y aplicaciones en nuestro navegador.
Hablemos de números
El pasado 2021 fue el año con mayor cantidad de ataques de Ransomware, según la empresa de servicios Sonic Wall hubo 495 millones de ataques, registrados por esta empresa gracias a un nuevo algoritmo en su software de detección. Indica un aumento de un 148 % con respecto al año 2020 y convirtiéndolo en el año mas costoso y peligroso hasta el momento.
Según el informe del CPR(Check Point Research) el equipo de Inteligencia de Amenazas de Check Point, importante proveedor de soluciones de seguridad de la información, en el mes de diciembre del año 2021 hubo 925 ataques de Ransomware por semana por organización a nivel mundial. Esta constante sigue en ascenso y sin miras a disminuir a un futuro cercano.
No todas son malas noticias
A pesar de que los números son alarmantes, y nos lleve a cuestionarnos si llegaremos a tener nuestra información completamente segura. Existen formas de prevenirlo y combatirlo.
Prevención
- Mantener activamente la capacitación del personal es una medida primordial para organizaciones con el objetivo de tener un alto nivel de concientización , logrando que las mismas tengan un porcentaje de ataques menor al 10%.
- Mantener una plataforma de simulación de phishing: esto generará que los miembros de nuestra organización estén mas alertas ante correos sospechosos.
- Una buena política de backup de nuestra información.
- Mantener actualizado el software de nuestros dispositivos de escritorio, red y móviles.
- Importante tener instalado una solución de seguridad bien configurada y actualizada.
