El ransomware impacta a las empresas a nivel económico y social

Durante el primer semestre de 2022, México vivió 85,000 millones de ciberataques, 40% más respecto de 2021 y más de la mitad de los 137,000 ataques vividos en América Latina. Esto de acuerdo con la Asociación Mexicana de Ciberseguridad (AMECI), quien asegura también que la falta de concientización sobre el crecimiento de las amenazas contra los sistemas informáticos y la seguridad de la información, además de la falta de regulaciones que permiten perseguir y castigar a quienes realizan estas amenazas, así como de la falta de profesionales en ciberseguridad, hacen que México repruebe en proteger su ciberespacio de ataques cada vez más sofisticados como el ransomware.

Los ataques conocidos como la infección de los sistemas informáticos con programas maliciosos para cifrar la información, como ransomware, pueden generar una grave afectación en las operaciones de las empresas e, incluso, comprometer la continuidad del negocio ante la interrupción del acceso controlado a los sistemas informáticos de las compañías.

De hecho, el ransomware es el tipo de ataque sofisticado más detectado en México y América Latina. México es el segundo país de la región con el mayor número de detecciones de ransomware, especialmente la zona de la Cuidad de México.

“Uno de los impactos más relevantes puede ser el económico; sin embargo, repercusiones a nivel de reputación y social son muy importantes para las empresas que se ven vulneradas”, sostiene Ricardo Pulgarín, arquitecto senior de soluciones de seguridad de Cirion Technologies.

ransomware

Lo anterior evidencia que no es suficiente tomar medidas de seguridad informática, sino que se requiere la evaluación e implementación de una estrategia completa de ciberseguridad que permita renovarlas y reforzarlas de manera permanente, para asegurar la información tanto de los usuarios como de las empresas.

“La protección se hace indispensable porque, entre mayor sea el número de capas de seguridad que tenga la red, más estabilidad va a tener la información, lo que permite una mayor eficiencia en la protección”, asegura Pulgarín. 

Nota relacionada: Construya una defensa efectiva contra ransomware a través del Almacenamiento de Datos

Finalmente, el experto de Cirion Technologies recuerda algunas recomendaciones básicas de ciberseguridad.

  • Usar antivirus: El uso de un programa antivirus es básico para utilizar una computadora. Así estará protegido de virus, spyware y demás amenazas. Un sólo equipo desprotegido puede afectar la seguridad de toda la empresa.
  • Asegurar sus redes empresariales: Usar un buen firewall para proteger el acceso a la red privada y que cifre la información que se envíe por la red, es vital. De lo contario, cualquiera podría entrar desde el exterior y curiosear libremente por todos los dispositivos conectados a ella.
  • Proteger la Red Wifi: Usar una contraseña fuerte y no compartirla con cualquiera. En caso de tener visitas a menudo y querer darles acceso a Internet mientras están en la empresa, se requiere configurar una red para invitados. Lo más seguro es ocultar la SSID de la red, que reconozca el nombre para conectarse a ella por primera vez. Tener en cuenta que las redes públicas gratuitas pueden ser muy inseguras.
  • Mantener los equipos actualizados: Lo normal es que los fabricantes del software publiquen regularmente actualizaciones de sus programas. Comprobar que el sistema operativo como las aplicaciones que se utilicen cuenten con los últimos parches de seguridad y, por supuesto, que la base de datos del antivirus esté actualizada.
  • No descuidar los dispositivos móviles: Portátiles, smartphones y demás dispositivos móviles son candidatos a ser objeto de robo o pérdida. En el caso del teléfono, no olvide que se trata de una auténtica computadora que contiene gran cantidad de información sensible. Tener extrema precaución ya que unos pocos segundos frente a un móvil desbloqueado, pueden ser suficientes para un intruso cibernético. 

Las empresas deben entender que las amenazas evolucionan. Hoy en día no se restringe más la protección al backup, simplemente pasó a abarcar el concepto de recuperación y disponibilidad completas de la información crítica, con lo cual se asegura la continuidad de los negocios ante brechas como el ransomware.