Con datos preliminares de Guardicore Labs los ciberataques aumentaron casi un 600% durante el 2020 y 2021. Por lo que se prevé que las empresas (prescindiendo del tamaño de sus ingresos) sufran ataques de ransomware.
Adicionalmente estudios recientes descubrieron que en el último año más de un tercio de las organizaciones del mundo han sido atacados por ransomware o han sufrido bloqueos de acceso al sistema o datos.
Los ciberdelincuentes han encontrado un nicho bastante productivo, con ganancias que rondan en millones de dólares. Por lo que ransomware ha llegado para quedarse. De allí que se estima que cada día haya ataques mucho más sofisticados.
¿Por qué los empleados son el blanco de los ransomware?
Un ransomware o ‘secuestro de datos’ es un programa dañino. Este restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a los usuarios. Los usuarios habituales de los sistemas informáticos son los empleados.
Ellos se vuelven los principales puntos de acceso para los ciberatacantes. Sea por falta de conocimiento o por curiosidad acceden a enlaces maliciosos o correos electrónicos falsos que se aprovechan del error humano o ingenuidad para llevar a cabo el ransomware.
¿Cómo prevenir a los empleados?
Existen varios consejos de seguridad para evitar este tipo de ciberataques:
- Duda de correos con enlaces: si te llegan correos con links o enlaces que te redirigen a Internet para actualizar datos o te pide contraseña para desbloquear alguna cuenta, son correos maliciosos.
- Mantener el antivirus actualizado: es necesario tener antivirus del tipo Endpoint Detection and Response (EDR) pues sirven para detectar programas maliciosos. De allí la importancia de mantenerlos actualizados.
- Revisar el remitente: se aconseja darle clic en el remitente y verificar el dominio del correo o dirección de donde se envió el mismo para verificar su procedencia
- Capacitación: es necesario que las organizaciones capaciten a sus empleados quienes son los usuarios de los sistemas informáticos a fin de reforzar la seguridad de la información a la que tienen acceso.
- Eliminar los correos: al recibir correos maliciosos o de los cuales se sospeche por ejemplo un e-mail de un banco donde no se tiene una cuenta o que pida información que ya se supone que él tenga, es necesario eliminar.
Además de seguir estos prácticos consejos es necesario revisar los planes de respuesta a ataques y la política de almacenamiento de datos. Adicionalmente es conveniente revisar los protocolos de comunicación de ataques del proveedor de servicio a fin de estar preparados para un ransomware.