El Covid-19 contribuyó a la expansión del ransomware, pandemia digital que hoy afecta a personas, empresas y entidades gubernamentales en todo el mundo. Factores como el teletrabajo, un mayor tiempo de conexión a la red y la flexibilización de las medidas de seguridad, generaron vulnerabilidades que facilitaron su crecimiento.
Este delito informático funciona con base en un malware, o software malicioso, capaz de infectar computadores, tabletas, teléfonos celulares, unidades de almacenamiento externo y dispositivos de Internet de las Cosas (IoT), hasta llegar a las redes corporativas.
Su propagación se realiza por medio de técnicas de ingeniería social a través de: correos electrónicos, mensajes de texto, sitios web, publicidad engañosa, redes sociales y aplicaciones móviles.
Cada una de estas opciones facilita la descarga de un virus. Es así como los ciberdelincuentes toman control de la información y proceden a cifrar determinados archivos. De esta forma, aunque los datos permanecen en equipos y servidores, sus usuarios ya no tienen acceso a ellos. Se trata de un secuestro y da paso a la exigencia de un cuantioso pago por el rescate la información.
Los perjuicios son enormes
En el caso de empresas y organizaciones, un ataque de ransomware puede paralizar su operación, generar grandes pérdidas económicas y deteriorar gravemente su reputación. En el de instituciones oficiales, se afecta el funcionamiento de servicios como salud, aseo, energía, transporte y telecomunicaciones, poniendo en peligro la vida de las personas.
De acuerdo con informe del Registro de Direcciones de Internet de América Latina y El Caribe (LACNIC), el auge del teletrabajo contribuyó a que en 2020 se diera un alza superior al 300% en ataques de ransomware en la región.
Por su parte, Adriana Jiménez, Líder de Innovación de IFX Networks, considera que la ausencia de una sólida cultura de ciberseguridad ha favorecido la acción de bandas criminales mucho más especializadas; la utilización de nuevos tipos de malware y el avance del ransomware como servicio (RaaS).
Es en este contexto donde adquiere cada vez más importancia que empresas y organizaciones cuenten con el apoyo de proveedores expertos en la prestación de servicios de seguridad. Tomar esta alternativa les permite dedicarse al desarrollo de su negocio, mientras que compañías especializadas, se encargan de diseñar, ejecutar y soportar, una completa estrategia de seguridad de la información.
Como Proveedor de Servicios Administrados de Comunicaciones y TI, IFX Networks atiende a más de 3.200 organizaciones en 17 países de la región. Una de sus líneas de negocio es: IFX Security Solutions, de la cual forman parte: IFX SOCaaS: Centro de Operaciones de Seguridad como Servicio; IFX Close Protection 360: servicio que protege la red perimetral e IFX Server y Endpoint Protection: herramientas que garantizan la protección de servidores y dispositivos finales frente amenazas tipo ransomware, malware, ataques de día cero y exploits, entre otras.
¿Cómo enfrentar de manera integral el ransomware?
Partiendo de su conocimiento y experiencia a lo largo de más de 22 años, IFX Networks considera que el éxito en la neutralización de amenazas comienza con una eficaz labor de prevención. Un sólido compromiso que va, desde los más altos directivos, hasta la base de todos los colaboradores de una organización, en función de evitar errores que puedan generar graves consecuencias.
En este contexto, la compañía propone poner en práctica las siguientes recomendaciones:
Sensibilización de usuarios. El ser humano comete errores y hay que tomar medidas para mitigarlos. Es por eso que el diseño de campañas de información, educación y prevención constituye la base de una estrategia integral de seguridad. Objetivos: tomar conciencia de la existencia de los cibercriminales, conocer sus formas de actuar y estar preparados para diferentes opciones de intentos de ataque.
Ampliación de las políticas de ciberseguridad a los dispositivos móviles. Con el teletrabajo se hizo cada vez más frecuente el uso de portátiles, teléfonos inteligentes y tabletas para el acceso a las redes corporativas. En este escenario es fundamental extender las políticas de seguridad a cada uno de estos dispositivos.
Realización de copias de seguridad actualizadas. Las nuevas familias de ransomware pueden eliminar las copias de seguridad. De ahí que sea necesario realizar copias en ficheros, discos duros o sistemas de almacenamiento de red diferentes a los equipos que puede ser infectados. Comprende soportes externos no conectados a la red. Este es el caso de un disco duro para copias y de la nube. Esta última, desactivando la sincronización persistente.
Cifrado de información. Es importante cifrar la información más sensible para que los ciberdelincuentes no puedan hacerla pública. Como complemento, la clave o el certificado que se requiera para descifrarla debe guardarse en un dispositivo de almacenamiento externo, el cual debe mantenerse desconectado de los equipos que puedan ser atacados.
Utilización de contraseñas fuertes. Entre más fácil sea descifrar una contraseña, más sencilla será la tarea de los delincuentes. Es claro que debe exigirse el uso de contraseñas robustas y la configuración de políticas de bloqueo para un determinado número de intentos de acceso sin éxito al sistema.
Hoy, más que nunca, la tecnología avanza y los sistemas nunca serán 100% seguros. Por eso es importante activar una estrategia de seguridad integrada y eficaz que prevenga los delitos informáticos, concluye Adriana Jiménez.