Cómo se deben preparar las empresas contra el ‘ransomware’, la forma más común de secuestrar datos

Las empresas enfrentan una amenaza creciente de ataques de ransomware, un tipo de ciberataque en el que los delincuentes bloquean o cifran la información y exigen un pago para liberarla.

De acuerdo con el Informe de Tendencias de Ransomware de Veeam, el 69% de las organizaciones a nivel global sufrió al menos un ataque en el último año, lo que resalta la necesidad de contar con medidas de defensa más efectivas.

En Latinoamérica, el 84% de las empresas afirmaba sentirse preparadas para enfrentar un ataque, pero, tras vivir la experiencia, solo el 63% mantuvo esa confianza, lo que revela una caída del 25%.

Frente a este escenario, es fundamental que las organizaciones fortalezcan su resiliencia de datos, es decir, su capacidad para recuperarse y continuar operando aun después de un incidente.

“Estar preparados significa no solo protegerse contra incidentes, sino garantizar la continuidad de las operaciones en cualquier situación”, señaló Martín Colombo, director Senior para Latinoamérica en Veeam.

Para que las empresas estén preparadas frente al ransomware, es clave fortalecer su resiliencia de datos.

Esto puede lograrse mediante la implementación de copias de seguridad periódicas y seguras, políticas claras de recuperación ante desastres, el uso de soluciones de ciberseguridad avanzadas y la capacitación continua de los empleados en buenas prácticas digitales.

Además, contar con sistemas de monitoreo y detección temprana, así como actualizaciones constantes de software, ayuda a prevenir y mitigar posibles ataques. Así, las organizaciones no solo se protegen, también aseguran la continuidad de sus operaciones ante cualquier amenaza.

“La resiliencia de los datos es hoy más esencial que nunca para la continuidad de las organizaciones, aunque muchas operan sin plena conciencia de su vulnerabilidad,” señaló Colombo.

Veeam destaca que solo el 10% de las organizaciones están realmente preparadas en cuanto a resiliencia de datos, aunque el 30% de los CIOs considera que su empresa está por encima del promedio en este aspecto. Esta falsa confianza representa un riesgo importante para las empresas.

El mismo informe revela que el tiempo de inactividad en TI le cuesta a las compañías del Global 2000 más de USD 400.000 millones al año, y cada empresa pierde en promedio USD 200 millones por interrupciones, daños a la reputación y disrupciones operativas.

Este tipo de ataque de ransomware consiste en que un ciberdelincuente introduce un software malicioso en un sistema informático con el objetivo de cifrar los archivos y bloquear el acceso a ellos.

Una vez logrado, la víctima recibe una notificación en la que se exige el pago de un rescate, en ocasiones en criptomonedas, a cambio de la clave para recuperar la información.

El proceso suele comenzar con técnicas de ingeniería social, como correos electrónicos fraudulentos, mensajes en redes sociales o enlaces maliciosos que engañan al usuario para descargar el archivo infectado.

Asimismo, pueden aprovecharse vulnerabilidades no corregidas en los sistemas o accesos inseguros a redes corporativas. Una vez dentro, el ransomware se propaga de manera silenciosa, buscando alcanzar la mayor cantidad posible de dispositivos y servidores.

Los efectos de estos ataques son devastadores: pérdida de información crítica, interrupción de operaciones, daños económicos y afectación a la reputación de la organización.

Muchas empresas se enfrentan al dilema de pagar o no el rescate, se desaconseja hacerlo, ya que no hay garantía de que los atacantes entreguen la clave de descifrado.

La prevención resulta esencial. Mantener sistemas actualizados, utilizar soluciones de seguridad avanzadas, realizar copias de respaldo periódicas y capacitar a los empleados en buenas prácticas digitales son medidas clave para reducir el riesgo de ser víctima de un ataque de ransomware.