Lunes, Diciembre 2, 2024
Tecnología

Cuidados frente al Ransomware: Nueve maneras de evitar el secuestro de datos en las empresas

Loading

De acuerdo a datos de Kaspersky, entre junio de 2023 y junio de 2024, los ataques de ransomware crecieron un 2,8% en América Latina, llegando estos a 1.185.242. Es decir, un promedio diario de 3.247 eventos de esta naturaleza. 

En este contexto, agrega el fabricante europeo, una de las familias de ransomware más presentes en LATAM fue la de “Trojan-Ransom.Win32.Blocker”, troyano que modifica el computador de la víctima para impedir que el usuario acceda a los datos o que el equipo funcione con normalidad. Una vez bloqueados o cifrados los datos, el afectado recibe una solicitud para que pague un rescate en dinero y, de esta manera, recuperar su información.

Francisco Fernández, gerente general de AVANTIC CHILE (www.avantic.cl), manifiesta que, si bien son muchos los peligros informáticos existentes, uno de los que ha aumentado con fuerza en los últimos años es, justamente, el ransomware. “Esta amenaza puede afectar a todas las organizaciones, independiente del tamaño o sector donde se ubiquen”, advierte el ejecutivo. 

Agrega que el ransomware ha mutado de manera importante con los años, pasando de la encriptación de la información de las víctimas- como archivos PDF, Word, Excel, bases de datos, etc.- a la extorsión de ellas, ya sea para conseguir un beneficio económico y/o afectar la imagen de una organización. 

Medidas preventivas

El gerente general de AVANTIC CHILE compartió las siguientes recomendaciones para evitar el secuestro de datos en las empresas: 

1.      Actualizar periódicamente sistemas operativos, softwares y sistemas críticos del negocio. 

2.      No exponer servicios en Internet que no son estrictamente necesarios. Se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).

3.      Utilizar acceso seguro a la red corporativa.

4.      Contar con una política de respaldo de la información más crítica y que ésta quede fuera de la red, es decir, completamente aislada físicamente. 

5.      Contar con una solución de protección corporativa que permita detectar con eficacia este tipo de ataques. 

6.      Establecer zonas segmentadas de seguridad dentro de la red, con diferentes niveles de acceso.

7.      Proteger las cuentas de altos privilegios dentro de la organización.

8.      Crear permanentemente conciencia entre los colaboradores de la organización acerca de los peligros informáticos y sus costos, reforzando en ellos las políticas de seguridad o normativas establecidas.

9.      Monitorear la actividad, proteger y respaldar periódicamente el repositorio central de cuentas de usuarios (active directory) que es el componente más deseado por un atacante, ya que facilita y hace efectivo un ataque de ransomware.

Acerca de AVANTIC CHILE

Empresa con más de 10 años de trayectoria en el mercado chileno entregando herramientas, soluciones tecnológicas y servicios en el ámbito de la ciberseguridad. Con una vasta experiencia en ciberdefensa, entregamos productos y servicios a nuestros clientes, con el objetivo de prepararlos para enfrentar las ciberamenazas con las mejores tecnologías, herramientas y servicios ayudándolos a adoptar de forma rápida y eficiente las tecnologías y procesos con estándares internacionales para proteger su información a un precio justo. Sin importar el tamaño, rubro ni estado de madurez organizacional, adaptamos la solución a sus necesidades de manera rápida y flexible, ayudando a nuestros clientes con la problemática de falta de conocimiento, recursos y maduración de la organización en materias de ciberseguridad. Ahorra tiempo, esfuerzo y dinero adoptando nuestros servicios que han sido diseñados para brindar una óptima eficiencia, eficacia y resultados prácticos. Para mayor información visite www.avantic.cl o escriba a contacto@avantic.cl