Ransomware, lo más aterrorizante para las empresas en Latam

Kaspersky ha bloqueado en promedio dos ataques de ransomware por minuto en América Latina en un año.

Las cifras de Kaspersky revelan que pandillas de ransomware acechan a sus víctimas para asestar un golpe devastador.

Entre julio de 2022 y julio de 2023, la firma bloqueó 1.15 millones de intentos de ataque de ransomware en la región, lo que equivale a 2 bloqueos por minuto.

Leer Mas: Ransomware, lo más aterrorizante para las empresas en Latam Kaspersky busca canales para ir por mercado de la seguridad industrial: Ransomware, lo más aterrorizante para las empresas en Latam

En su mayoría, estos ataques siguen una metodología común:

1. Un empleado muerde el anzuelo de las tácticas de ingeniería social y abre un archivo adjunto malicioso de correo electrónico.
2. Los atacantes acceden a los sistemas de una empresa tras conseguir sus credenciales y contraseñas mediante filtraciones, emplear técnicas de fuerza bruta o comprar estos datos de acceso inicial en la Dark Web.
3. Otro vector de ataque son las vulnerabilidades en programas o apps ya que, si no están parchadas, les permiten infiltrarse en una red corporativa. 
4. Los ataques son cada vez más aterradores pues ya no solo consisten en secuestrar los equipos e infraestructura de las compañías paralizando así sus operaciones.

También, roban datos de clientes y empleados, propiedad intelectual, e información confidencial para luego extorsionarlas pidiendo un rescate por su liberación y/o evitar su publicación.

Acciones de prevención

Para que las empresas no se queden paralizadas frente a estas amenazas, Kaspersky recopiló una serie de recomendaciones para que tanto PyMEs, como grandes empresas.   

Conoce cuáles son los posibles fallos en sus sistemas, red y estructura. 

• Realiza una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como: simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organización.
• Evalúa los conocimientos de sus empleados. Asegúrate que el equipo de seguridad cuente con la información necesaria para evaluar las defensas contra el ransomware y pueda planificar acciones de respuesta a incidentes que eviten que un ataque tenga éxito.
• En caso de que no se tengan conocimientos especializados, existen cursos de capacitación disponibles.
• Revisa también si los empleados cuentan, en general, con los conocimientos básicos para evitar ser víctimas de estafas.
• Un clic puede permitir al delincuente acceder a la red. Además, se debe mantener una rutina de capacitación en materia de seguridad para todos los empleados.
• Comprueba con regularidad que tus defensas funcionan a un nivel óptimo. Hoy en día, existen varias tecnologías, que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo:
• Informes de inteligencia de amenazas con información sobre el descubrimiento.
• Un clic puede permitir al delincuente acceder a la red. Además, se debe mantener una rutina de capacitación en materia de seguridad para todos los empleados.
• Comprueba con regularidad que tus defensas funcionan a un nivel óptimo. Hoy en día, existen varias tecnologías, que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo:
• Informes de inteligencia de amenazas con información sobre el descubrimiento,