medios
El ransomware se convirtió en la principal amenaza de empresas de todo el mundo. Cómo hay que actuar si llega a nuestra empresa. ¿Hay que pagar o no el “rescate”?
En 2020, en promedio, una nueva organización se convirtió en víctima de ransomware cada 10 segundos en todo el mundo. Casi tres cuartas partes de las empresas informaron un aumento en los ataques y el 95% afirmó enfrentar desafíos adicionales de seguridad de TI con la administración del acceso remoto a gran escala para sus empleados.
Argentina ocupa el segundo lugar en el ranking mundial de los países más afectados por este tipo de ataques, con un promedio de 104 ataques por organización semanalmente.
Desde Megatech, empresa IT que lanzó recientemente su unidad de ciberseguridad, aseguran que las consultas aumentaron un 60% desde el inicio de la pandemia y las mayores inquietudes se centran en técnicas de prevención de ransomware y de implementación de técnicas Zero Trust.
“Gran parte de lo que nosotros estamos ofreciendo, tiene que ver con la forma de protegerse ante estos ataques con productos y servicios que protegen los endpoints y aplicando técnicas de microsegmentación que evitan la propagación de este tipo de infecciones”, explicó Miguel Rodriguez, Director de Seguridad Informática en Megatech.
¿Cómo actuar ante un ataque? En 2020 se estima que el ransomware le costó a las empresas de todo el mundo alrededor de $20 mil millones, una cifra que es casi un 75% más alta que en 2019. Parte de esas pérdidas fueron debido a los rescates que las empresas accedieron a pagar a los ciber delincuentes para recuperar la información que les fue encriptada.
En esta línea, el Director de Seguridad Informática en Megatech, aconseja considerar la opción del pago de rescates como última alternativa. “Ante estos incidentes lo primero que hay que hacer es aislar los sistemas afectados y luego de identificar el tipo de infección aplicar las técnicas de desencripción disponibles. En caso de que ninguna de estas funcione se debe recuperar la información perdida de los backups existentes. Una adecuada política de backups permite tener un resguardo que minimiza las posibles pérdidas de información ante este tipo de incidentes. Algo que no todas las empresas tienen bien hecho”, asegura.
En la actualidad, las empresas de ciberseguridad están poniendo énfasis en que sus clientes logren tener implementados sistemas de protección que eviten que tengan incidentes de ransomware, como ser técnicas de microsegmentación y de protección del tráfico de datos que ingresan a las redes internas.