¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE
Robin Vega
Robin Vega

Manager Operaciones de Ciberseguridad en Nacional Monte de Piedad, responsable del SOC & CSIRT, cuenta con experiencia en Auditoria de ciberseguridad, gestión de riesgos, seguridad de la información, Red Team, Blue Team y Gestión de la Seguridad Informática.

¿QUÉ ES EL RANSOMWARE?

El ransomware se trata de un virus que llega directamente a tu equipo, puede permanecer algunos días sin ser activado. Lo primero que hacen este tipo de ataques es buscar las soluciones que protegen tu información. Existen cifras públicas que dicen que México es el segundo lugar a nivel Latinoamérica de países que más sufre de este tipo de ataques, por lo que no importa si tu empresa es pequeña, mediana o grande, ellos van a buscar la forma de atacarte y harán lo posible para que no te puedas recuperar rápidamente.

Lo más importante es identificar cuándo te va a afectar y cómo te va a afectar; minimizar los riesgos depende de los clientes y los proveedores mismos. El respaldo, la replicación, planes de continuidad de negocios deben de ser parte de la estrategia de seguridad de tu empresa.
 

¿CONOCES LAS CONSECUENCIAS QUE PUEDEN SURGIR DE NO CONTAR CON UNA ADECUADA ESTRATEGIA DE PROTECCIÓN DE DATOS? ¿Y CÓMO PROTEGERTE DE LAS MISMAS?

Los costos que surgen por este tipo de ransomware a escala global se estima en millones de dólares; esto ha incrementado año con año y más en esta época de pandemia. El hecho de darle esta conectividad a todos los usuarios de manera remota genera brechas donde por ahí pueden entrar y dejar el ‘virus’.
 

IMPACTO DEL RANSOMWARE EN TU EMPRESA EN TIEMPOS DE COVID-19

El impacto que genera es muy perjudicial para las empresas, principalmente lo que pasa es que pierdes la información y el perder la información se traduce en grandes pérdidas económicas, pero no solo es eso, también está en juego la reputación.

Imagínate las afectaciones que puede llegar a tener cualquier tipo de negocio, háblese sector financiero, de manufactura, de retail y demás. Todas las pérdidas económicas que puede ser que tengas al pararse todo tu ambiente productivo, estás parado dos días cuando en la actualidad las empresas no pueden estar abajo más de 15 minutos, dependiendo del tipo de organización; pero hoy en día sabes que vivimos de los datos y el hecho de estar fuera de línea te afecta, así sea un par de minutos.
 

PREGUNTAS QUE TU ORGANIZACIÓN DEBE TOMAR EN CUENTA PARA PREPARARSE Y DISMINUIR EL IMPACTO DEL RANSOMWARE

Sigue existiendo un crecimiento exponencial en el uso de ransomware como modelo de negocio delictivo; encuestas de especialistas revelaron que hubo casi tres veces más incidentes de ransomware en 2020 que en 2019, lo que se traduce en pérdidas de más de 120 mil millones de dólares anuales.
 
1.  ¿PUEDES DEFENDERTE DE UN ATAQUE DE RANSOMWARE? 
Puedes comenzar con un ejercicio de búsqueda de amenazas para evaluar las diversas vías de compromiso del ransomware y la fuerza de sus defensas. A medida que los servicios en la nube interconectados de los que las organizaciones penden a diario se han vuelto cada vez más diversos y complejos, sus superficies de ataque también han crecido.
 
2.  ¿TIENES UN PLAN PARA DETECTAR Y CONTENER UN ATAQUE DE RANSOMWARE? 
La construcción de tu plan de respuesta comienza con la comprensión de la realidad de tu red y activos. ¿Cómo se ve realmente y dónde tiene puntos ciegos tu organización? Tu plan de respuesta también debe abordar consideraciones más allá de lo técnico. La respuesta al ransomware atraviesa múltiples procesos y funciones dentro de tu organización, como restauración de operaciones; comunicaciones internas y externas, decisiones sobre el pago del rescate, firmas de servicios profesionales especializados.
 
3.  ¿TIENES ACCESO A LOS DATOS NECESARIOS PARA COMPRENDER LAS REPERCUSIONES DE UN ATAQUE DE RANSOMWARE?  
El recurso clave para contrarrestar los ataques de ransomware es tener acceso a los datos correctos. Las huellas dactilares de un ataque se registran en datos. Las organizaciones necesitan la capacidad de rastrear sistemáticamente sus datos durante un ataque de ransomware para comprender cómo y hasta dónde penetró un atacante en sus redes.

¿Quieres seguir conociendo de qué manera se ha visto afectada la ciberseguridad en tiempos de pandemia? 

Visitas: 13

ARTICULOS RELACIONADOS

Cómo poner en marcha un Plan Director de Seguridad

Conjunto de proyectos que garantizan la seguridad de la información de la empresa.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 17

¿Necesitas ayuda para realizar la auditoría de ISO 27001?

Te ayudamos a mitigar vulnerabilidades de seguridad en tu empresa.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 31

Cómo identificar un ciberataque en tu empresa

Hacer frente a un ciberataque implica tomar acciones antes de sufrirlo.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 11

SUSCRÍBETE

cotización