A medida que Internet y lo digital coge más peso en nuestras vidas y tareas diarias, todo lo que hacemos en la red tiene más importancia. Vivimos en la era de los datos, donde como decíamos cada acción que realizamos en Internet se almacena y se puede usar para crear un perfil digital de cada persona, que al final acaba siendo información que puede llegar a ser de mucho valor.
Las cookies, la creación de perfiles para acceder a plataformas o páginas web, los "me gustas", todo ello ayuda a crear nuestra identidad digital, y las empresas pueden usar esta información con fines comerciales. Pero no son los únicos interesados en estos datos, ya que los ciberdelincuentes también pueden sacar partido de ellos, aunque no de la misma manera.
Para conseguirlos emplean muchos tipos de ciberataques, pero uno de los más recurrentes es el ransomware. También conocido como el secuestro de datos, el ransomware es un tipo de malware que cifra los archivos en el ordenador o dispositivo de una víctima y luego exige un rescate para poder recuperarlos. Los ciberdelincuentes que utilizan este ataque suelen exigir el pago en criptomonedas como Bitcoin, ya que son más difíciles de rastrear.
Esta amenaza es muy real, y de hecho como alertan desde la Guardia Civil y la Interpol tan solo en 2023 los ataques ransomware se incrementaron en un 70% en todos los sectores. Los datos reflejan que el número de ataques se multiplicó, y aunque es cierto que eran de menor valor, la suma total ha aumentado, además el estudio refleja que de media las empresas tienen que gastar 2,73 millones de dólares en costes de recuperación, eso sin incluir el rescate que piden los ciberdelincuentes.
Por ellos la Guardia Civil ha lanzado una campaña de concienciación llamada "Piénsalo dos veces" donde instan a las empresas a priorizar su ciberseguridad proporcionando capacitación al personal con acceso a los sistemas corporativos.
Cómo evitar ataques ransomware si eres una empresa
- Mantener el software actualizado: Esto incluye el sistema operativo, las aplicaciones y el firmware.
- Utilizar un software antivirus y antimalware: El software antivirus y antimalware puede ayudar a detectar y eliminar el ransomware antes de que pueda cifrar los archivos.
- Hacer copias de seguridad de los datos con regularidad: Las copias de seguridad deben almacenarse en una ubicación separada, como un disco duro externo o un servicio de almacenamiento en la nube. Esto permitirá a las empresas restaurar sus datos si son víctimas de un ataque de ransomware.
- Educar a los empleados sobre el ransomware: Los empleados deben ser conscientes de los riesgos del ransomware y saber cómo evitarlo. Esto incluye no abrir archivos adjuntos de correo electrónico de remitentes desconocidos y no hacer clic en enlaces sospechosos.
- Utilizar contraseñas seguras: Las contraseñas seguras deben tener al menos 12 caracteres y contener una combinación de letras, números y símbolos.
- Restringir el acceso a los datos: Solo los empleados que necesitan acceder a los datos deben tener permiso para hacerlo.
- Tener un plan de respuesta a incidentes: Un plan de respuesta a incidentes ayudará a las empresas a responder a un ataque de ransomware de manera rápida y eficiente.
