Muchas organizaciones no mantienen una sana metodología en materia de copias de seguridad y recuperación, además confían en antivirus tradicionales.
En México, las instituciones del sector financiero son las más vulnerables ante ataques de ransomware. Tan solo desde 2019 a la fecha se han contabilizado 16 ataques que tuvieron un costo de 785.4 millones de pesos.
En 2019 el Banco de México reconoció que registró 8 ataques centrados en vulnerar los controles de la aplicación del banco para enviar transferencias por montos superiores a los permitidos.
Gustavo Valdez, director general de Ikusi México, dijo que el ransomware se ha convertido en una de las ciberamenazas más extendidas y peligrosas de la actualidad.
“El ransomware es el medio de extorsión preferido por los atacantes, muchas empresas pagan rescates para recuperar la información, y no siempre lo logran”, detalló Valdez.
De acuerdo con el ejecutivo, se calcula que en México los costos promedio de recuperación son de 2.03 millones de dólares, cifra que supera la media global que se ubica en 1.85 millones de dólares.
Entre las razones por las que los ataques de ransomware son efectivos destacan:
- Muchas organizaciones no consiguen mantener una sana metodología en materia de copias de seguridad y recuperación.
- Las organizaciones confían en las soluciones antivirus tradicionales que son ineficaces para bloquear el ransomware.
- Los atacantes crean nuevos archivos y versiones cada minuto, por lo que muchas soluciones tienen pocas probabilidades de prevenir una infección.
Así puedes mitigar los riesgos asociados con ataques de ransomware
El director general de Ikusi México enlistó algunas de las medidas que permiten mitigar los riesgos asociados con el ransomware:
- Restringir las aplicaciones en los endpoints de los usuarios para evitar que aplicaciones desconocidas accedan a Internet y obtenga permisos para cifrar archivos.
- Permitir ciertas aplicaciones en los servidores para maximizar la seguridad de los activos.
- Aumentar automáticamente los privilegios de cuentas para tareas autorizadas especificas para mantener la productividad de los usuarios sin darles privilegios innecesarios.
- Utilizar herramientas antivirus para protegerse contra malware común y corriente.
Ikusi cuenta con una solución de protección de amenazas avanzadas para reducir riesgos de infección de código malicioso dentro de la red.
Te interesa leer: Ataque de ransomware afecta a empresas mexicanas
Esta funciona a través de la habilitación de controles para proteger cualquier dispositivo de cómputo fijo o portátil que utilice redes de Internet desde cualquier punto geográfico.
La solución cuenta con una primera línea desde la nube y otra desde los dispositivos a través de un agente.