El malware de secuestro de datos en un comienzo fue pensado para atacar a personas, pero con el paso del tiempo los ciberdelincuentes se dieron cuenta de que el usuario común no estaba tan dispuesto a pagar dinero por su información, razón por la que centraron sus esfuerzos en el desarrollo de ataques para vulnerar empresas.
En agosto de 2023, Check Point Research observó un promedio de 918 ciberataques semanales por organización en la industria del ocio y hotelería a nivel mundial.
En un contexto de herramientas avanzadas de ciberseguridad, las empresas deben ejercer buenos hábitos de seguridad en sus redes locales, así como en sus infraestructuras cloud e híbridas. Tal y como explica Check Point Software, existen varias acciones que los responsables de seguridad pueden tomar para minimizar la exposición y los posibles impactos de un ciberataque:
Crear copias de seguridad de los datos: el objetivo del ransomware es obligar a la víctima a pagar un rescate para recuperar el acceso a sus datos cifrados. Sin embargo, esto sólo es efectivo si realmente pierde el acceso a su información. Fortalecer la autenticación de usuarios: hacer cumplir una política de contraseñas segura, requerir el uso de autenticación multifactor y educar a los empleados sobre los ataques de phishing diseñados para robar credenciales de inicio de sesión, son componentes críticos para garantizar una estrategia de ciberseguridad correcta.
Por su parte David Cerón director de Venta Técnica y Chief Technology Officer (CTO) para América Latina Hitachi Vantara LATAM señala “Uno de los grandes objetivos instaurar una cultura de prevención en las organizaciones, tanto privadas como públicas, para adoptar buenas prácticas proactivas sobre los datos que son parte de los activos crítico”.
“Hoy ya se habla de un RansomCloud, que no es otra cosa que una evolución para encriptar el almacenamiento de las organizaciones en la Nube. Esta amenaza fue desarrollada de manera tal que puede pasar desapercibida, ya que en su forma original no puede atacar a la Nube.
“El Ransomware también puede atacar cuentas de correo electrónico basadas en Clouds, puesto que se sabe que pueden contener muchos datos institucionales y otros de interés. ¿Cómo hacen esto? Se envía un correo malicioso desde la Nube, y así los piratas informáticos pueden engañar fácilmente a los usuarios para que estos concedan credenciales con sus emails”, declara David Cerón director de Venta Técnica y Chief Technology Officer (CTO) para América Latina Hitachi Vantara LATAM
Además, soluciones antiransomware permiten la monitorización de los programas que se ejecutan en busca de comportamientos sospechosos que comúnmente exhibe el ransomware y, si se detectan estos comportamientos, el programa puede tomar medidas para detener el cifrado antes de que se puedan causar más daños. Pero sin duda, Invertir en nuevas tecnologías: la inteligencia artificial se ha convertido en un aliado indispensable en la lucha contra las ciberamenazas, comenta Check Point.
A medida que los ciberdelincuentes refinen continuamente sus tácticas, la relación simbiótica entre la IA y la ciberseguridad será sin duda crucial para salvaguardar nuestro futuro digital.
