¿Qué hacer cuando es víctima de secuestro de información en su negocio?

Lastimosamente la rentabilidad de los crímenes cibernéticos siguen siendo un negocio bastante rentable para los ciberdelincuentes. Por lo que el dicho de “soldado advertido, no muere en guerra”, entra perfecto en la discusión.

Para las empresas y las organizaciones es esencial implementar controles de seguridad más efectivos y medios para administrarlos fácilmente. Sea cual sea el negocio, los ataques cibernéticos lo conciernen a usted tanto como al gerente de la gran compañía, porque las cifras solo muestran aumento de las víctimas.

Como se informó en el Informe de 2018 de amenazas cibernéticas de la empresa de seguridad cibernética SonicWall, dentro de los primeros seis meses de 2018 se produjeron 181.5 millones de ataques de ransomware, un aumento del 229% con respecto a 2017, en todo el mundo.

Siga leyendo: Cómo hacer más seguras sus transacciones bancarias en Internet

Pero antes de seguir debe tener en cuenta la diferencia entre un ransomware y un malware. El malware es el término con el cual designa al "software malicioso", especialmente diseñado para obtener acceso al ordenador del usuario.

El ransomware es un tipo de malware que bloquea el ordenador y prohíbe acceder al mismo hasta que se pague un rescate exigido, que suele solicitarse en forma de Bitcoins. Hoy en día, en lugar de bloquear el teclado o el ordenador del usuario, se cifra cada archivo con una clave privada que sólo conocen los autores del Ransomware. Sin embargo, no se garantiza que al pagar el rescate se desbloquee el ordenador.

Y es este último el que ha cobrado gran fuerza en el entorno empresarial. Según los resultados de las encuestas realizadas a más de 2.500 empresas de Latinoamérica en el ESET Security Report, sólo el 68% de las grandes empresas realiza backup de su información, las más pequeñas el 56% y solo el 40% de las grandes empresas clasifica la información.

En nuestra región, al menos tres de cada cinco empresas sufrieron por lo menos un incidente de seguridad el último año. La mitad de ellos aparecen relacionados al ransomware, por lo que al menos una de cada cinco empresas encuestadas en toda Latinoamérica fueron víctimas del secuestro de información.

Ecuador y Venezuela representaron el mayor índice con un 22%, seguido de Costa Rica y Panamá con un 21%, México con 20% y Colombia con 19%.

A un año del Wannacry

El ransomware ‘Wannacry‘, que invadió a empresas de más de 150 países, incluyendo Telefónica, Renault y Gas Natural, ha sido uno de los más maliciosas en los últimos años

En Colombia impactó principalmente a mipymes vinculadas al sector productivo del país. Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, afirmó que aunque Microsoft emitió actualizaciones que repararon la vulnerabilidad, al día de hoy siguen existiendo muchas computadoras sin parches (cambios que se aplican a un programa para corregir errores y actualizarlo).

“Todos los ataques que se aprovechan de la vulnerabilidad no hacen más que remarcar la importancia de contar con parches a tiempo, así como también la necesidad de disponer de una solución de seguridad confiable que cuente con varias capas de seguridad y que sea capaz de bloquear la herramienta maliciosa subyacente.” , relata.

Si se pregunta por los costos que implica atender este tipo de requerimientos, están asociados al tamaño de la empresa y a la cantidad de computadores, “Por lo general hay que comprometer un presupuesto que ronda alrededor de los $30 o $50 dólares por usuario”, afirma Carlos Oswaldo Gómez, ingeniero de ventas de Sonicwall para Suramérica.

Le puede interesar: Un seguro para proteger su negocio de un robo cibernético

Los 5 pasos que debe seguir

Para Vladimir Alem, gerente de Marketing y Desarrollo de Negocios de SonicWall para América Latina, las compañías siguen poniendo apuestas en tecnologías que miran el pasado y no al futuro.

1. Saber: “La primera cosa es que las mipymes deberían conocer un poco más acerca de ciberseguridad para entonces definir una mejor infraestructura que sea ajustable a sus necesidades, deben contar con una plataforma de datos accesible, para tener la información a la mano”.

2. Reaccionar: Si ya tuvo un fallo, intente mitigarlo al máximo siempre poniendo una perspectiva de futuro. Agregue “firewalls” de próxima generación en la base de la infraestructura de su red, más bloques de seguridad y capas nuevas.

“Las compañías tienen que entender que las capas de seguridad son como una cebolla, que tiene varias capas y que solamente una aislada no va a arreglar la situación. Debe reconocer que hay problemas y los “firewalls” de próxima generación pueden ser la respuesta”.

3. Educación: Si sabemos que el 60% de los ataques de Ransomware llegan a través del correo electrónico, la base es educar a su gente a no tener la “ansiedad del click”, educarlos para que tengan una perspectiva distinta de cómo navegar internet y qué hacer dentro de un contexto corporativo o en el día o día.

4. Uso de herramientas: Manejar todo el entorno de manera centralizada sin generar costos excesivos es primordial. “Creemos que plataformas pueden ayudarlo a manejar sus redes inalambricas, sus dispositivos móviles, y sus antivirus de próxima generación”.

“Hoy en día estamos en una carrera de armas donde hay compañías e incluso Estados mirando exactamente cómo desarrollar nuevas amenazas para buscar interrumpir servicios, generar pérdidas financieras y pérdidas de credibilidad, por lo que los competidores buscan información privilegiada para ganar mejor condición de competitividad, y allí las herramientas juegan un papel fundamental.”

5. No pague: Muchas veces los ciberdelincuentes cuando reciben el pago no entregan la clave del cifrado. La mayoría de los ataques son oportunistas, no son direccionados intencionalmente a una compañía específica. “No haga el pago que le indican porque no hay garantía de que va a tener los datos de vuelta”.

Así que si su negocio está siendo víctima de secuestro de información, o aún no lo ha sido, aunque solo es cuestión de tiempo, tenga en cuenta estos consejos para evitar terribles pérdidas financieras y de productividad con graves consecuencias a largo plazo.

FP recomienda: Cómo saber si usted es víctima de un ataque cibernético