¿Cómo evitar que los empleados provoquen un ataque de ransomware?

Los usuarios habituales de sistemas informáticos son uno de los principales blancos para los ciberataques

.
 .  (Foto: Getty)

Los ciberataques aumentaron un 600% durante 2020 y 2021, de acuerdo con datos preliminares de Guardicore Labs, por lo que la firma de consultoría Gartner, prevé que las empresas, sin importar el tamaño de sus ingresos, sufran ataques de ransomware, por lo que deben comenzar a examinar sus medidas de prevención, detección, mitigación, respuesta y recuperación, de cara a la auditoría de 2022.

Asimismo, un estudio reciente de IDC's 2021 Ransomware Study: Where You Are Matters!, descubrió que más de un tercio de las organizaciones en el mundo han sufrido un ataque de ransomware o bloqueó del acceso a sistemas o datos en el último año.

Al respecto, Oswaldo Palacios, Director de Ingeniería de Ventas para México y LATAM de Guardicore, dijo que “el ransomware ha llegado para quedarse; los ciberdelincuentes han encontrado un nicho bastante productivo, con ganancias que se cuentan en millones de dólares con lo cual seguiremos viendo cada vez más ataques y más sofisticados para el siguiente año”.

Además, Palacios aseguró que los usuarios habituales de sistemas informáticos son los principales puntos de entrada de los ciberataques por la curiosidad y falta de conocimiento sobre correos electrónicos falsos y enlaces maliciosos que se aprovechan del error humano, en ese sentido, compartió cinco consejos para que los empleados eviten ser víctimas de un ransomware:


  1. revisar siempre el remitente: basta dar clic en el remitente y verificar el dominio de correo o dirección de donde se envió el mismo para saber si es real o no
  2. dudar de correos con enlaces: si hay correos con links que dirigen a Internet para actualizar datos o que indican que una cuenta ha sido bloqueada hay que revisar la procedencia de dicho correo
  3. tener antivirus actualizado: se puede detectar un programa malicioso si se cuenta con un antivirus tipo EDR instalado (Endpoint Detection and Response)
  4. eliminar correos: por ejemplo, al recibir un e-mail de un banco donde no se tiene una cuenta, o que pide información que ya debería de tener
  5. capacitación: las compañías tienen que capacitar a sus usuarios de sistemas informáticos sobre la seguridad de la información a la que tienen acceso

Gartner también recomendó a los auditores evaluar la capacitación en seguridad de los empleados, así como evaluar las relaciones externas para los servicios de soporte de ransomware, además de revisar los planes de respuesta a ataques, las políticas de almacenamiento de datos, y los protocolos de comunicación de ataques del proveedor de servicios.