Introducción
El ransomware es una de las formas más comunes de ciberataque y se dirige a personas y empresas de todo el mundo. También es un tipo de ciberataque sumamente costoso, con un costo promedio de 1,85 millones de dólares por incidente, lo que representa un precio que la mayoría de las pequeñas empresas no podrían soportar, además de ser un costo completamente evitable.
Pero, ¿qué es exactamente el ransomware, cómo funciona y cómo puede protegerse de él?
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso (malware) utilizado por los ciberdelincuentes para secuestrar y cifrar archivos o datos para que el propietario no pueda acceder a ellos. Los atacantes que utilizan ransomware suelen exigir un pago, normalmente en criptomonedas, a cambio de una clave de descifrado para desbloquear los archivos afectados.
Los ataques de ransomware suelen comenzar cuando la víctima descarga el malware sin saberlo, a menudo a través de archivos adjuntos de correo electrónico o sitios web maliciosos. Una vez que el malware está instalado en el sistema y los archivos están cifrados, la víctima recibe una nota de rescate en la que se exige un pago, normalmente con un plazo muy ajustado.
Por lo general, pagar el rescate es arriesgado y no se recomienda, ya que no garantiza la recuperación de archivos y puede financiar más actividades delictivas. Sin embargo, puede resultar tentador para las organizaciones que desean recuperar el acceso a sus archivos lo más rápido posible.
No cabe duda que la mejor estrategia contra el ransomware es la prevención.
¿Cómo puede protegerse del ransomware?
Para protegerse del ransomware debe contar con buenos sistemas de ciberseguridad para asegurarse de que los correos electrónicos maliciosos que contienen malware nunca lleguen a ninguna bandeja de entrada de su organización. Esto requiere un enfoque doble.
Por un lado, es necesario educar a sus empleados sobre ciberseguridad básica para que puedan reconocer actividades sospechosas cuando ocurran. En Centurio International, por ejemplo, ofrecemos un servicio de entrenamiento en el cual ejecutamos ataques de phishing falsos contra nuestros clientes para investigar si los empleados abren correos electrónicos sospechosos o hacen clic en enlaces maliciosos.
Esto nos permite identificar si una organización debería invertir en iniciativas educativas de ciberseguridad. En todo caso, la mayoría lo requiere, especialmente con ciberataques que se vuelven más y más sofisticados cada día.
Por supuesto, los correos electrónicos peligrosos nunca deberían llegar a sus empleados en primer lugar.
Sus sistemas de ciberseguridad deberían ser su primera línea de defensa. Esto incluye contar con una política DMARC adecuada.
¿Qué es DMARC y cómo lo protege del ransomware?
Dado a que la mayoría de los ataques de ransomware comienzan con correos electrónicos que contienen enlaces maliciosos, proteger su correo electrónico es una parte clave para prevenirlos.
Con una política de conformidad, informes y autenticación de mensajes basada en dominio (DMARC) puede controlar exactamente qué correos electrónicos llegan a las bandejas de entrada de su organización.
DMARC puede verificar que todos los correos electrónicos entrantes sean legítimos y provengan de una fuente autenticada. La política DMARC es una especie de filtro y cualquier correo electrónico que no pase ese filtro requiere mayor investigación o es directamente rechazado.
Conclusión
Aunque el ransomware es una forma muy común de ciberataque, también es muy evitable si cuenta con las medidas de ciberseguridad adecuadas y sus empleados han sido capacitados para poder detectar actividad sospechosa.
El costo de implementar las medidas de ciberseguridad adecuadas puede parecer alto, pero el costo de un ataque de ransomware exitoso es mucho mayor, tanto en términos de dinero como de pérdida de confianza.
Así como usted compra un sistema de alarma para su hogar o negocio para que no puedan entrar personas no deseadas, la ciberseguridad hace lo mismo con sus recursos en línea, debe implementarla, tenerla lista para hacer sonar la alarma, en caso de que alguna persona no deseada intente entrar.
¿Quiere saber si está a salvo del ransomware?
Ejecute una prueba DMARC rápida y descubra si está debidamente protegido y qué medidas debe tomar si hay alguna laguna en su defensa:
