Por qué aumentan los ataques de ransomware
El cambio aparentemente de la noche a la mañana al trabajo remoto en 2020 ha llevado a un aumento drástico en los ataques cibernéticos indican los informes de Harvard Business Review. Mientras que todos los tipos de ataques cibernéticos aumentaron en 2020, el ransomware alcanzó el 150 % con respecto al año anterior. Y el monto que pagaron las víctimas de estos ataques aumentó más del 300%.
De hecho, los ataques de ransomware ya han superado uno cada 14 segundos y se espera que aumenten a cada dos segundos para fines de 2031.
Forbes describe el ransomware como una forma en la que los atacantes “utilizan software malicioso para bloquear el acceso a ciertos datos o sistemas hasta que el propietario les pague para desbloquearlo”. ¿Cómo puedes proteger a tu pequeña empresa para que no se convierta en un objetivo? ¿Y qué puedes hacer para recuperarte de un ataque de ransomware si se produce uno? Primero, veamos cómo y por qué han aumentado este tipo de ataques.
Ataques recientes de ransomware
Los ataques de ransomware continúan poblando las noticias. En abril de 2021, una sola contraseña comprometida fue suficiente para desactivar el oleoducto Colonial , el oleoducto de combustible más grande de los EE. UU., y causar escasez de combustible en toda la costa este. Antes de que se resolviera, Colonial tuvo que pagar a los hackers un rescate de $4.4 millones.
Y luego llegó el rescate de $11 millones que JBS Foods pagó a los ciberdelincuentes que tomaron las plantas que procesan aproximadamente una quinta parte del suministro de carne del país.
Esa misma semana, un ataque de ransomware a la Steamship Authority de Massachusetts puso en suspenso las operaciones, lo que obligó a demorar los servicios de ferry.
Cómo han cambiado los ataques de ransomware
Los ataques de ransomware no solo se han vuelto mucho más frecuentes, sino que también son más sofisticados y costosos que en años anteriores.
Existen organizaciones criminales bien organizadas que trabajan para implementar malware, como el grupo de delitos cibernéticos vinculado a Rusia conocido como DarkSide que estuvo relacionado con el ataque a Colonial. Estas organizaciones realizan su investigación, al buscar la información más sensible de las compañías e incluso atacando los sistemas de respaldo. Harvard Business Review escribe: “Entienden el panorama financiero de la compañía, el sector en el que opera y cómo explotar a la compañía para lograr el máximo partido”.
Esta sofisticación ha llevado a Cybersecurity Ventures a predecir que los costos globales de daños por ransomware, que se espera que alcancen los $20 mil millones en 2021, superarán los $265 mil millones para 2031. Uno de estos métodos es el ransomware 2.0, en el que un atacante roba los datos antes de cifrarlos. Luego, si la víctima se niega a pagar por el descifrado, el atacante puede cambiar de táctica y amenazar con filtrar los datos a los competidores o divulgar públicamente información confidencial en un acto conocido como “extortionware”.
Los atacantes en la web oscura generalmente demandan rescate en forma de criptomonedas.
El impacto de las criptomonedas en los ataques cibernéticos
Hasta los últimos años, la mayoría de los delitos cibernéticos se produjeron a pequeña escala (piense en tarjetas de crédito individuales o números de cuentas bancarias) explica la NPR.
Sin embargo, las transacciones de criptomonedas como Bitcoin (que JBS Foods utilizó para pagar su rescate de $11 millones) son pseudoanónimas. Esto significa que los delincuentes, especialmente en el extranjero, ahora tienen el poder de recibir enormes sumas de dinero de compañías, hospitales y gobiernos de la ciudad de una manera casi imposible de rastrear.
Teniendo en cuenta todo esto, ¿cómo pueden protegerse las pequeñas empresas?
Cómo proteger su negocio de un ataque de ransomware
Aunque los titulares se centran en la extorsión de decenas de millones de dólares de las grandes empresas, las amenazas contra las pequeñas empresas también continúan aumentando.
Las pequeñas empresas son vulnerables porque simplemente no tienen los recursos que poseen las grandes corporaciones, y los cibercriminales lo saben. Las empresas establecidas pueden ofrecer las mejores protecciones y personal dedicado para garantizar que los sistemas y los datos estén seguros. Sin embargo, este nivel de preparación puede resultar fuera del alcance de una pequeña empresa, especialmente una que ya está luchando por mantener sus puertas abiertas.
Sin embargo, hay medidas que puedes implementar para defenderte de los piratas informáticos, por ejemplo:
- Cómo instruir a los empleados sobre el protocolo adecuado cuando se abren documentos adjuntos, se hace clic en enlaces o se envía información confidencial
- Usar contraseñas seguras para diferentes cuentas; la Small Business Association (Asociación de Pequeñas Empresas) recomienda que se usen al menos 10 caracteres, una letra mayúscula, una letra minúscula, un número y un carácter especial
- Trabajar con sus bancos o procesadores de tarjetas para asegurarse de que se están utilizando las herramientas y los servicios antifraude más confiables y validados
- Realizar verificaciones de antecedentes penales de los empleados, especialmente aquellos que tendrán acceso a información confidencial
- Hacer copias de seguridad de datos al utilizar las mejores prácticas, que incluyen almacenar una copia de seguridad separada de la red, de modo que los sistemas puedan restaurarse sin la necesidad de pagar el rescate por la clave de cifrado
- asegurarse de que tus computadoras, servidores y demás dispositivos electrónicos estén seguros gracias a los cortafuegos y los programas de protección antivirus adecuados;
- Mantener todo el hardware y software actualizados mediante la instalación de todos los parches de seguridad de sus proveedores de software
- proteger tu empresa con soluciones de seguridad y seguro de responsabilidad cibernética.
Cómo recuperarse de un ataque de ransomware
Si recibes un ataque, hay pasos que puedes seguir para recuperarte. Forbes recomienda lo siguiente:
- Registrar los detalles de la nota de rescate que aparece en la pantalla
- Desconectar de la red la computadora afectada para evitar que el ransomware se propague por toda la red y encuentre sus copias de seguridad
- Considerar contratar a una firma que se especialice en la recuperación de ransomware
- Realizar una limpieza y restablecimiento completos una vez que sus sistemas estén funcionando de nuevo
- Ejecutar un paquete antimalware después de restaurar la unidad desde su copia de seguridad
Aunque las amenazas de ransomware puedan ser importrantes, con los recursos correctos y un plan de ciberseguridad detallado, puedes proteger a tu pequeña empresa de las amenazas a la ciberseguridad y continuar prosperando.
Hablar con un especialista
La información contenida en este blog se obtuvo de fuentes que se consideran confiables y se ofrece con el fin de ayudar a los usuarios a abordar sus propias necesidades de prevención de riesgos y seguro. No se pretende ofrecer asesoramiento legal. Nationwide, sus afiliadas y sus empleados no garantizan una mejora en los resultados con base en la información aquí contenida y no asumen responsabilidad alguna en relación con la información o las sugerencias provistas. Las recomendaciones provistas son de naturaleza general, es posible que las circunstancias particulares no justifiquen o requieran la implementación de algunas o todas las recomendaciones. Nationwide, la “N” y el águila de Nationwide (the Nationwide N and Eagle) y “Nationwide is on your side” son marcas de servicio de Nationwide Mutual Insurance Company. © 2021 Nationwide