Toma medidas contra las amenazas en el mes de la concienciación sobre la ciberseguridad

Es octubre, y eso significa que es el Mes de la Concienciación sobre la Ciberseguridad creado para ayudar a la gente a protegerse en internet contra el creciente número de amenazas de tecnología y datos sensibles. Juntos, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) lideran un esfuerzo de colaboración entre el gobierno de los Estados Unidos y la industria para aumentar la concienciación sobre la ciberseguridad a nivel nacional e internacional.

El lema de este año, «Mírate a ti mismo en el ciberespacio», subraya el hecho de que todo el mundo es responsable de mantenerse seguro en internet, porque, en última instancia, la ciberseguridad tiene que ver con las personas. Y nunca ha habido una necesidad más urgente de fortificar su seguridad, debido al alarmante aumento de la ciberdelincuencia, especialmente en el uso del ransomware.

No sólo el FBI ha informado de un aumento interanual del 60% en los ataques de ransomware, sino que muchas organizaciones no están en absoluto preparadas para defenderse. Según Forbes, la mitad de las empresas no han puesto en marcha un plan de riesgos de ciberseguridad, y mantenerse al día con el creciente número de amenazas que se prevé en los próximos años será un gran desafío. Un artículo de Dataprot de julio de 2022 cita que el ransomware ataca a las empresas cada 40 segundos, en gran parte debido a los correos electrónicos de phishing, que están detrás de dos tercios de estos ataques.

El ransomware es sólo un tipo de malware entre muchos otros que pueden afectar a tus operaciones diarias y a la continuidad de tu negocio. Pero el ransomware es especialmente peligroso, porque está diseñado para denegar el acceso a un sistema informático o a los datos que necesitas hasta que se pague un rescate. Y basta con hacer un clic erróneo en un enlace o archivo adjunto de phishing para bloquear los datos e interrumpir los servicios, tanto interna como externamente. A menudo se propaga a través de los correos electrónicos de phishing o cuando alguien visita sin saberlo un sitio web infectado. En cualquier caso, puede ser devastador tanto para los individuos como para las organizaciones. Así es como funciona el ransomware:

INFECCIÓN – Los atacantes pueden introducirse en los ordenadores de varias maneras. Una de las más comunes es que alguien haga clic en un enlace malicioso o descargue un archivo adjunto infectado a través de correos electrónicos de phishing, que a menudo pueden parecer legítimos y bastante seguros. Los atacantes también utilizan credenciales de inicio de sesión robadas para lanzar el malware a través de la tecnología de escritorio remoto, que les permite obtener el control del ordenador de alguien de forma remota.

ENCRIPTACIÓN – El ransomware cifra los datos de forma que no afecta a la estabilidad del sistema, pero algunas variantes pueden extenderse a otros ordenadores de la red. Peor aún, el malware puede incluso buscar copias de seguridad de datos para destruirlas.

MANDATO – Normalmente, el usuario del ordenador recibirá una nota de rescate que explica lo que ha ocurrido e incluye instrucciones sobre cómo pagar el rescate junto con las consecuencias de no pagar en un plazo determinado. En algunos casos, los atacantes ofrecerán descifrar un archivo de forma gratuita para demostrar que las claves de descifrado funcionan.

DOBLE EXTORSIÓN – Como si no fuera suficiente con perder el acceso, los ladrones de ransomware avanzados duplican su ventaja extrayendo primero los datos confidenciales antes de cifrarlos, y luego amenazando con publicarlos o venderlos si la víctima se niega a pagar. Este doble proceso de extorsión presiona a las empresas para que paguen.

PAGAR O NO PAGAR – Si la(s) víctima(s) no paga(n), se arriesga(n) a perder los datos para siempre y, en el caso de la doble extorsión, a que sus datos queden expuestos. Pero si pagan, no hay garantía de que los atacantes proporcionen las claves de cifrado necesarias y, en el caso de la doble extorsión, las víctimas siguen sin tener forma de evitar que los atacantes vendan o filtren los datos.

Esto significa que un ataque de ransomware es siempre una situación de pérdida. Cómo puede ayudar a proteger a su organización y a sus empleados, junto con otros que se asocian contigo, como los proveedores, por no hablar de sus clientes?

Para empezar, y según las recomendaciones de CISA y NCA, es fundamental centrarse en la parte «humana» de la ciberseguridad, haciendo que todos los miembros de tu organización hagan estas cuatro cosas:
-Activar la autenticación multifactorial
-Utilizar contraseñas seguras
-Detectar y denunciar las actividades de phishing
-Actualizar el software

Esto es doblemente importante si su organización trabaja en un modelo híbrido con trabajadores en remoto. Según la empresa Splunk, el 78% de los responsables de seguridad e IT afirman que los trabajadores remotos son más difíciles de proteger, y el 68% informó de un aumento de los ataques durante la pandemia actual. Con tantos dispositivos (incluidos los móviles) que se utilizan desde una amplia variedad de lugares, los puntos de entrada potenciales y las oportunidades para que los hackers pongan en peligro su negocio se han disparado, proporcionando acceso para robar datos o interrumpir la operación de la empresa.

La buena noticia es que no tiene que ir solo cuando se trata de proteger tu organización del malware. En Konica Minolta, nuestra división de servicios de IT ofrece soluciones de protección antimalware que impiden que los ataques tengan éxito y le ayudan a mantener el modo de funcionamiento habitual para evitar el tiempo de inactividad. Nuestros servicios anti-malware proporcionan:

  • Seguridad centralizada: porque nos encargamos de todos los aspectos de la protección contra el malware para agilizar el proceso
  • Soluciones personalizadas: diseñamos un plan de protección configurado para satisfacer tus necesidades específicas
  • Supervisión continua: nuestro software supervisa sus dispositivos y sistemas 24 horas al día, 7 días a la semana
  • Actualizaciones periódicas: las actualizaciones de software de todo el sistema se producen de forma automática y rutinaria
  • Respuesta rápida: nuestro software aborda y elimina las amenazas tan pronto como las detecta

Uno de los aspectos más importantes de la ciberseguridad es asegurarse de que todo el mundo en tu organización es consciente de las amenazas que hay y saber qué buscar para evitar posibles brechas de seguridad. Ser cuidadoso y cauteloso al hacer clic es la regla número uno para cualquier persona que esté en internet, y es la primera capa de defensa para su organización. Por eso también ofrecemos la Formación de Concienciación de Seguridad Gestionada, que trabaja para educar y formar a tus usuarios para que puedan desarrollar habilidades en ciberseguridad más sofisticadas. Nuestros programas de formación ayudan a los usuarios a utilizar de forma segura el correo electrónico, las redes sociales, el software de la empresa, los sistemas de gestión de datos y mucho más mediante métodos de formación personalizados y atractivos.

En Konica Minolta, estamos comprometidos con la seguridad en Internet. Esté atento a más blogs sobre cómo mantener su negocio protegido durante el Mes de la Concienciación sobre la Ciberseguridad, ya que cubrimos una serie de temas que te ayudarán a estar al tanto de una de las mayores amenazas para tu negocio: los ciberataques, las formas que adoptan, el desorden que pueden crear y cómo mantenerse a salvo en la era de los negocios «siempre conectados».