Ransomware: la mayoría de ataques podrían evitarse

Hay que crear parámetros que ayuden a identificar y alertar si se realiza una acción sospechosa, como un corte no programado de energía.
Ransomware
Compartir en

Tenga cuidado, pues el secuestro de archivos, una acción característica de los ataques de ransomware, ha sido el ciber incidente más prevalente, afectando a 1 de cada 3 empresas.

Así lo dio a conocer el Informe de Respuesta a Incidentes de Kaspersky. Para evitar este tipo de ataques, los expertos de la compañía asveran que la solución es sencilla: actualizar todos los programas y adoptar políticas más estrictas para evitar el robo de cuentas corporativas.

Puedes leer: En Bogotá, EPS llevará a cabo feria de servicios

Igualmente, aunque estas medidas tienen un efecto inmediato en la mejora de la seguridad corporativa, a menudo, las empresas las descuidan.

También se muestra que el 42.9% de los ataques fueron causados por programas vulnerables, es decir, desactualizados. Mientras tanto, el 23.8% de las intrusiones comenzaron con el uso indebido de cuentas corporativas robadas (nombres de usuarios y contraseñas) y el 11.9% utilizaron un correo electrónico falso.

Con cuidado

 Claudio Martinelli, director general para Américas en la firma, aseveró que “el análisis de las respuestas a incidentes realizado por nuestro equipo muestra la misma historia de siempre: alguien entra en la red de la empresa utilizando una credencial robada y sale con datos confidenciales, o encuentra un fallo en la defensa de la empresa, la cual explota para permitir el acceso o el robo”.

Agregó que “paralelamente, la película “Star Wars Episodio IV, Una nueva esperanza” (la primera de la saga) es un buen ejemplo de cómo errores similares condujeron a la destrucción de la Estrella de la Muerte. Conociendo los puntos débiles, es posible corregirlos y evitarlos».

Para solucionarlo

El experto da el ejemplo de que el Halcón Milenario con los rebeldes es llevado al interior de la Estrella de la Muerte. Esto es igual que abrir un archivo adjunto infectado por un troyano en la red corporativa.

Puedes leer: Si está pensando en cómo pagar el peaje, ojo a este dispositivo

Hay que comprobar todos los objetos y utilizar la cuarentena o un entorno aislado (sandbox) para analizar aquellos que sean sospechosos, lo que mantendrá la red principal aislada de posibles infecciones.

Otro paralelo es que un viejo robot se conecta a la red y se le permite acceder a los sistemas corporativos y a los datos confidenciales, descubriendo la ubicación de la fuente de energía del escudo de protección (lo que les permite deshabilitarlo y escapar), así como la presencia de la princesa Leia en la nave.

Por tal motivo, hay que crear políticas de acceso y adoptar un sistema de control para garantizar que sólo las personas autorizadas puedan ingresar a la información corporativa.

También hay que adoptar la autenticación de dos factores para impedir el acceso en caso de robo de credenciales; y garantizar que el equipo de seguridad tenga visibilidad de toda la operación, especialmente en entornos críticos como áreas de producción o entornos en la nube. Crear parámetros que ayuden a identificar y alertar si se realiza una acción sospechosa, como un corte no programado del suministro eléctrico, entre otros.

A evitarse

Martinelli agregó que “la historia ficticia y los casos reales evaluados en nuestro informe muestran una realidad preocupante: la mayoría de los ataques podrían evitarse con medidas de seguridad sencillas y eficaces”.

Aseveró que “mi recomendación para las organizaciones en este contexto es simple: inviertan en inteligencia de amenazas para que las tecnologías, así como las personas o procesos con los que dispone actualmente la empresa puedan operar con mayor eficacia. Este pequeño detalle garantizará un alto nivel de protección digital”.


Compartir en

Te Puede Interesar