Los expertos de Guardicore Labs alertan de que los ciberataques aumentaron un 600 % en los dos últimos años. Unos ataques que afectaron tanto a grandes corporaciones como a pymes y autónomos. En este 2022 las empresas deberán examinar sus medidas de prevención, detección, mitigación, respuesta y recuperación ya que serán, inevitablemente, víctimas del ransomware.
Domingo Téllez, vicepresidente de Guardicore para Iberia y Latam, asegura que “los ciberdelincuentes han encontrado en el ransomware un nicho bastante productivo por lo que se seguirán viendo más ataques de este tipo y más sofisticados”. El directivo lamenta que el ransomware haya “llegado para quedarse”.
En la lucha contra estos ataques, los empleados son una pieza clave para evitar que los malhechores digitales consigan acceso privilegiado. Por ello, desde Guardicore ofrecen cinco recomendaciones para que los trabajadores dejen de ser el medio perfecto para generar un ataque de ransomware en su organización.
Primero, es imprescindible revisar el remitente real de un correo electrónico. Gracias a esta simple acción se puede eliminar gran parte de las amenazas de ransomware. Segundo, no fiarse de correo con enlaces a Internet, que pidan actualizar datos o que indiquen que una cuenta ha sido bloqueada. Tercero, el antivirus del dispositivo debe estar actualizado ya que, en caso de intento de ataque, es más fácil detectarlo si se dispone de un EDR.
Cuarto, los emails procedentes de un banco que carezcan de cuentan o pidan información que deberían tener, hay que eliminarlos de inmediato porque seguramente sea un ataque. En quinto y último lugar, es aconsejable que las organizaciones realicen campañas de formación a los trabajadores de manera constante. Y es que el conocimiento de los usuarios es la primera línea de defensa.
Las empresa también pueden reforzar sus medidas de seguridad con los consejos de Gartner. Para la consultora las organizaciones deben evaluar la capacitación en seguridad de sus empleados y las relaciones externas para los servicios de soporte de ransomware, así como las políticas de respuesta para estos ataques. Además, es necesario revisar los vales de respuesta de ataques de ransomware y lo protocolos de comunicación de este tipo de ataques del proveedor de servicios.
