Inteligencia Artificial
Proteje a tu empresa: Los ciberataques con ransomware son más comunes y costosos
Dos tercios de las organizaciones sufrieron un ataque de ransomware en el último año a nivel mundial.
El ransomware ha sido una preocupación desde los primeros días de Internet. Pero hoy la amenaza es mayor, y los costos también. De hecho, un informe reciente descubrió que el costo medio de una violación de datos en 2023 era de 4.45 millones de dólares cada una.
El tiempo medio de inactividad por un ataque es de casi 19 días. No es de extrañar que el año pasado el Instituto de Auditores Internos calificara “la ciberseguridad, la gobernanza y la seguridad de los datos” como el principal riesgo empresarial del año.
Lee: Por nearshoring, expertos esperan un aumento de ciberataques en México
Para protegerse a sí mismas, sus datos y su cuenta de resultados, muchas empresas se están replanteando sus soluciones contra el ransomware.
Dos tercios de las organizaciones sufrieron un ataque de ransomware en el último año a nivel mundial, según informó la empresa de seguridad informática Sophos en su último informe “El estado del ransomware”. De esas empresas, el 84 por ciento perdieron ingresos. Una de las razones son las redes sociales.
Actualmente, las personas no sólo publican datos personales en sus perfiles, sino que también información de la empresa en la que trabaja. Por ello, los ataques de ransomware son infinitamente más fáciles de ejecutar para los atacantes.
Gruma invertirá 792 mdp en nueva planta de botanas en Puebla
Agricultores de Sinaloa aseguran que el uso del agua ha sido regular sin desperdicio
Los sistemas Lerma y Cutzamala están al límite de agua, reconoce gobernadora del Estado de México
Los precios de las gasolinas empujan la inflación en Mexicali: analista
Oaktree Capital Management tiene interes de invertir en la industria de Baja California
Lo que empeora las cosas es el hecho de que muchas organizaciones se aferran a estrategias de ciberseguridad anticuadas. La mayoría de las empresas adoptan un enfoque tradicional, “de castillo”, que rodea todos los elementos -servidores, datos, aplicaciones empresariales críticas- y se limita a seguir fortificando el perímetro.
Ahora, el perímetro se ha difuminado con la nube y los entornos en contenedores. Los datos y aplicaciones pueden estar en todo tipo de ubicaciones. ¿Dónde está tu perímetro entonces?
Evolución de las soluciones contra el ransomware
El objetivo de los nuevos y más sofisticados ataques de ransomware son los “datos”, la preciada posesión de las organizaciones. Las empresas están adoptando un enfoque múltiple para la seguridad de los datos que incluye la educación de los colaboradores y el uso de herramientas como Nutanix Data Lens, que monitorea y bloquea amenazas potenciales, entre otras cosas.
Además de las defensas probadas, como el software antivirus, las empresas están cada vez más interesadas en simular ataques de ransomware formados por hackers éticos que pueden ayudarles a descubrir vulnerabilidades de ciberseguridad e implementar las mejores prácticas de prevención del ransomware.
A diferencia de las pruebas de penetración, que buscan vulnerabilidades específicas, estos equipos encuentran agujeros en cualquier punto de las defensas de una empresa.
A medida que aumenta la adopción de la nube híbrida y las capacidades de IA, las empresas almacenan sus datos en una combinación de nubes públicas y privadas y centros de datos locales.
Aunque la adopción de la nube híbrida puede introducir más superficies de ataque, las empresas no están indefensas. Las medidas preventivas que pueden ayudar incluyen la creación de copias de seguridad fuera de línea a través de nubes privadas, la desactivación de puertos de ataque comunes y la implementación de autenticación multifactor.
Te recomendamos: Empresas registran en promedio mil 745 ciberataques en América Latina: Check Point Research
Prácticas recomendadas para la prevención del ransomware
Los ciberdelincuentes atacan a las organizaciones que consideran débiles. Abordar esos puntos débiles de forma que aumenten la resistencia al ransomware requiere no sólo tecnología, sino también personas.
El ex espía Robert Kerbeck ha visto esto de cerca. Grandes corporaciones le han contratado para hacerse pasar por ejecutivos de empresas rivales, llamar a los empleados y utilizar la ingeniería social para extraer información valiosa.
Kerbeck señaló que la mayoría de los ataques de ransomware tienen tres cosas en común. En primer lugar, suele haber cierto grado de autoridad: el atacante se hace pasar por alguien en una posición de poder.
En segundo lugar, suele haber una presión de tiempo que crea una sensación de urgencia. Por último, a menudo hay una forma insidiosa de miedo a perderse algo; los empleados quieren ser jugadores de equipo y se preocupan por las repercusiones de un incumplimiento.
Para mejorar la resiliencia al ransomware en 2024, es clave que las organizaciones de todos los tamaños y sectores capaciten a sus colaboradores sobre estas tres señales de alarma.
La inflación continúa desacelerándose, pero la decisión de Banxico no es clara: AXA Investment Managers
Las empresas potosinas se preparan para la reducción de la jornada laboral
Persiste la alta informalidad en la actividad inmobiliaria en el país: AMPI
Políticahace 14 horasEl PRI y PAN votaron en contra de la creación del Fondo de Pensiones para el Bienestar: Morena
Negocioshace 8 horasLa industria manufacturera de exportación se reúne este año en Mérida, Yucatán
CDMXhace 8 horasPersiste la alta informalidad en la actividad inmobiliaria en el país: AMPI
Inclasificableshace 7 horasLas empresas potosinas se preparan para la reducción de la jornada laboral
Baja Californiahace 15 horasEl Cine Curto es Patrimonio Histórico y Cultural de Baja California
Negocioshace 20 horasCoca-Cola FEMSA capacitará este año a más de mil operadores con simuladores de manejo de vanguardia
Guanajuatohace 14 horasEl gobierno de Celaya clausura 4 negocios de bebidas alcohólicas por hechos violentos
Inclasificableshace 19 horasMéxico atiende los desafíos del nearshoring con el trabajo conjunto del sector público y privado: Rogelio Ramírez