DESTACADASINFORMENEGOCIOS

¿SU NEGOCIO FUE VÍCTIMA DE UN CIBERATAQUE? APRENDA A MINIMIZAR LOS DAÑOS

De acuerdo con un informe de Cybersecurity Ventures (Programa de Aceleración Internacional de startups de ciberseguridad), para el 2026 se estima que el costo global anual que generará el delito cibernético superará los 20 billones de dólares.

En tanto que una investigación realizada por la Universidad de Maryland reveló que cada día se producen alrededor de 2,244 ciberataques.

Diversos estudios demostraron- también- que solo en el 2022 las bandas internacionales atacaron a alrededor del 71% de las organizaciones en todo el planeta mediante el uso de ransomware, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado. Se usa para pedir rescate a cambio de quitar dicha restricción.

Así, en diciembre del año pasado se registró uno de los mayores ataques de la historia, cuando las bandas criminales lograron robar los datos de 400 millones de cuentas de Twitter, las mismas que se pusieron a la venta en la llamada “dark web”, conjunto oculto de sitios de Internet a los que solo se puede acceder mediante un navegador web especializado. Se utiliza para mantener la actividad de Internet privada y en el anonimato, lo que puede ser útil para la difusión de aplicaciones ilegales.

De acuerdo con las firmas especializadas en ciberseguridad, los ataques de ransomware ocurren cada 10 segundos. En tanto que Verizon (operador de telefonía móvil de los Estados Unidos), informó que crimen organizado es responsable del 80% de todas las violaciones de seguridad y datos.

Otras investigaciones de Verizon confirman que el 71% de todos los ataques cibernéticos están motivados económicamente (seguidos por el robo de propiedad intelectual y el espionaje).

LAS CIFRAS DE ESTE AÑO

Los estudios indican, además, que en lo que va del 2023 los ataques cibernéticos han ocasionado pérdidas mundiales por alrededor de 666 millones de dólares cada mes. Diversas firmas en seguridad han estimado que al término de este año, estos  ataques podrían sumar los US$ 8 billones en pérdidas, tal como lo informó recientemente el portal websiterating.com.

MITIGANDO LOS DAÑOS

Frente al aumento de los ciberataques, la empresa Check Point Software (firma multinacional proveedora a nivel global de soluciones de seguridad informática) ha elaborado toda una guía, para ayudar a aquellos negocios que han sido víctimas de estas bandas a mitigar los daños a fin de lograr la rápida recuperación de sus datos aplicando algunos métodos sencillos. A continuación, los más importantes.

Clave 1: contenga el ataque evitando su dispersión. Una vez detectado el accionar de los ciberdelincuentes deberá aislar el foco de la infección a fin de prevenir que la misma se extienda a otras computadoras. Desconecte inmediatamente el dispositivo afectado de todas las redes y conexiones a otros equipos.

Clave 2: determine el alcance del ataque. Inmediatamente después de perpetrado el ataque deberá encargar al especialista en ciberseguridad para que identifique el origen de la infección y rastrearlo. Ello permitirá conocer la magnitud de la ofensiva, cuál es el grado de vulnerabilidad que ha ocasionado, cuántos equipos han sido afectados y qué información ha sido comprometida.

Clave 3: asegure la continuidad del servicio. Tenga en cuenta que “uno de los mayores agravantes de los ciberataques es la interrupción de la actividad. Por ello, es recomendable tratar de limitar la detención lo máximo posible y restablecer el servicio desde el punto de vista operativo”, indican los expertos de la Confederación Española de la Pequeña y Mediana Empresa.

Clave 4: identifique y comunique los daños. Los expertos en ciberseguridad advierten sobre la necesidad que se evalúen las posibles implicaciones del ataque en todo el sistema de la organización que ha sido afectada.

Los resultados de la evaluación deberán ser comunicados a todos los miembros de la organización. Lo recomendable es notificar lo ocurrido a las autoridades pertinentes a fin que se profundicen las investigaciones.

LA PREVENCIÓN EN PRIMER ORDEN

De acuerdo con Check Point Software, mitigar los efectos de un ciberataque conlleva, también, a las empresas a adoptar una serie de medidas de prevención. A continuación, las más importantes:

-Haga copias de seguridad. Tenga presente que la creación de backups permite a las empresas proteger sus activos digitales para recuperarse rápidamente ante un ataque, de tal manera que la pérdida de datos será mínima.

-No se olvide de las actualizaciones. Recuerde que el parcheado de los programas es fundamental en la defensa contra los ataques de ransomware. “Ello sucede porque los ciberdelincuentes suelen buscar los últimos exploits descubiertos en los parches disponibles y luego apuntan a los sistemas que aún no cuentan con ellos”.

“Es fundamental que las empresas se aseguren de que todos sus sistemas tengan los últimos parches del fabricante, ya que esto reduce el número de posibles vulnerabilidades dentro de la empresa que puede explotar un atacante”, indican los especialistas de Cepyme News.

-Asegure la autenticación de usuarios. Los especialistas en ciberseguridad recomiendan utilizar una doble autenticación, en la medida que ello puede dificultar que un atacante haga uso de una contraseña que consigan adivinar o que hayan logrado robar.

Implante una solución contra ransomware. Una opción recomendable es instalar programas que permitan la detección rápida de los archivos maliciosos así como la identificación de variantes, y funcionalidades de restauración automática.

Capacite al personal sobre ciberseguridad. Al respecto, los especialistas recuerdan que un ransomware suele propagarse mediante correos electrónicos de phishing. Por ello, resulta fundamental formar a los usuarios sobre cómo identificar y evitar amenazas potenciales de este tipo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *