A día de hoy, todos somos conscientes de que el ransomware es una amenaza grave y en constante evolución que puede tener consecuencias devastadoras para las empresas. De hecho, es el ataque más común que consiste en un conjunto de ataques perfectamente orquestados. Incluyen desde phishing, malspam y malware hasta ataques a vulnerabilidades no parcheadas, entre otros.
Las posibilidades de convertirse en víctima del ransomware varían según el sector y el tamaño de la organización, pero cualquiera puede ser vulnerable si no cuenta con una protección adecuada.
En este contexto, las pequeñas y medianas empresas (pymes) se convierten en un objetivo frecuente de los ciberataques debido a sus limitados recursos para invertir en ciberseguridad. Sin embargo, existen varios aspectos fundamentales que las pymes pueden tener en cuenta para mejorar su protección contra los ciberataques. Entre ellos, es crucial que los empleados estén concienciados, informados y capacitados acerca de los riesgos de ciberseguridad, así como de los procedimientos necesarios para mantener los sistemas protegidos.
Un segundo aspecto importante se centra en la protección de todos los dispositivos hardware y sistemas de software mediante el uso de contraseñas seguras y la aplicación regular de software y parches de seguridad.
Asimismo, resulta vital realizar copias de seguridad frecuentes de todos los datos importantes y almacenarlos en un lugar seguro y desconectado, lo que permitirá restaurar la información en caso de un ataque de ransomware sin necesidad de pagar un rescate. Además, las pymes deben asegurarse de que sus redes estén protegidas mediante firewall, herramientas de filtrado web y software antivirus. Y es necesario implementar políticas de seguridad sólidas para el acceso a la red.
El ‘ransomware’, al acecho
Según el informe global de ciberataques de Check Point correspondiente al primer trimestre de 2023, se ha observado un incremento del siete por ciento en los ataques semanales en comparación con el mismo período del año anterior, aumentando en promedio hasta los 1.248 ciberataques por semana.
Atendiendo a los sectores afectados, el de educación/investigación fue el más impactado en términos de incidencias, con un promedio de 2.507 ataques por organización a la semana, lo que representa un aumento del 15 por ciento desde el primer trimestre de 2022. Le siguió el sector gubernamental/militar, con un promedio de 1.725 ataques por semana, experimentando un aumento del tres por ciento con respecto al año anterior. Además, el sector de la salud registró un aumento significativo, con un promedio de 1.684 ataques por semana, lo que representa un incremento sustancial del 22 por ciento en comparación con el año anterior. Sin embargo, el mayor aumento interanual (49 por ciento) se produjo en el sector minorista/mayorista, con un promedio de 1.079 ataques por semana.
Diseñar un entorno resiliente, basado en la prevención y la consolidación, es crucial para mitigar los riesgos
Estos datos demuestran que aunque las posibilidades de sufrir un ataque de ransomware varían según el sector en el que opera la empresa, su tamaño o su ubicación geográfica, ninguna organización está a salvo. De hecho, los ataques de ransomware se han expandido considerablemente en los últimos años debido a la creciente sofisticación de los ciberdelincuentes y al aumento de la digitalización y el uso de la tecnología en los negocios.
En muchos casos, el impacto financiero y de reputación de un ataque de ransomware puede ser muy significativo e incluso llevar a la quiebra de una empresa. Además del coste de pagar el rescate (si se opta por hacerlo, práctica que todos los expertos recomendamos no realizar), los gastos asociados con la recuperación de los datos, la restauración de sistemas y la implementación de medidas de seguridad adicionales pueden ser muy elevados. Asimismo, el tiempo de inactividad del negocio durante la gestión del ataque de ransomware puede ser devastador para las operaciones de la compañía.
Ante este panorama, resulta difícil predecir el futuro del ransomware, ya que los criminales siempre buscan adaptarse a las nuevas tendencias y comportamientos de los usuarios. No obstante, es posible realizar ciertas predicciones basadas en los ciberataques actuales. Expertos del sector estiman que el ransomware costará a las víctimas más de 265.000 millones de dólares anuales para 2031, y que en los próximos años los ciberataques van a centrarse en dispositivos móviles y aprovecharán el impacto del avance del Internet de las Cosas. Una tendencia que ya está en marcha.
Por tanto, es crucial que las empresas implementen medidas efectivas de ciberseguridad y cuenten con un plan de respuesta a incidentes para minimizar el riesgo y estar preparadas para cualquier eventualidad.
A quién pedir ayuda
Para ayudar a las pymes a protegerse contra estos y otros ciberataques, los proveedores de servicios de seguridad gestionada (MSSP) pueden desempeñar un papel fundamental. Estos proveedores están preparados para ofrecer un servicio completo, respaldado por los últimos avances tecnológicos, y cuentan con personal cualificado y experto que ayuda a suplir la falta de equipos de TI y seguridad especializados en las pymes.
Un MSSP puede encargarse de diversas tareas: desde la evaluación de riesgos para identificar puntos débiles en la seguridad de la red y recomendar soluciones adecuadas, hasta la implementación de soluciones de seguridad modernas que incluyen herramientas de prevención de intrusiones, sistemas de detección de amenazas y software de seguridad para los endpoint. Además, los MSSP pueden monitorizar la red de forma permanentemente para actuar ante cualquier amenaza y ofrecer formación y capacitación a los empleados de la compañía sobre las mejores prácticas de ciberseguridad.
Ciberseguridad integral
Aunque algunos países están mostrando signos de un aumento más lento de los ciberataques, las empresas y los gobiernos no deben bajar la guardia. Diseñar un entorno resiliente, basado en la prevención y la consolidación, es crucial para mitigar los riesgos. Y en este aspecto, un MSSP tiene mucho que aportar y puede ser de gran utilidad.
Ahora más que nunca, es el momento para considerar un enfoque de seguridad consolidado para el control preventivo de extremo a extremo, garantizando que se está completamente protegido contra los ciberataques de próxima generación.
Los responsables de seguridad deben centrarse en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en todo el panorama digital y, ¿por qué no?, apoyarse en los MSSP para hacer más sencilla toda esta tarea.