Involucrar y formar a los colaboradores: el ingrediente clave para la prevención del ransomware
Los ataques de ransomware han crecido significativamente en los últimos años y, lamentablemente, la frecuencia está empeorando. Según el Ransomware Trends Report de Veeam, el 85% de las organizaciones encuestadas sufrieron un ciberataque durante el 2022, esto indica un crecimiento del 12% comparado al año anterior. Este incremento claramente demuestra que, a diferencia de posibles catástrofes naturales o inundaciones, ser víctima de un ciberataque es mucho más probable que posible.
Si bien el concepto de "ransomware" tomó mucha popularidad en este último tiempo, muchas veces ocurre que las personas, especialmente los empleados de una organización, no toman dimensión de este grave problema o no poseen mucho conocimiento en la temática por la falta de información.
Para comenzar con lo básico, la forma más común en que el ransomware puede ingresar en una empresa es a través de correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos. Los correos parecen proceder de una fuente de confianza y, una vez que se hace clic en el enlace o se abre el archivo adjunto, el malware se instala en el sistema y empieza a cifrar los archivos. El ransomware también puede distribuirse a través de una conexión de escritorio remoto, sitios web maliciosos, dispositivos extraíbles infectados e incluso aplicaciones de mensajería de redes sociales.
Una vez dentro de la red de la organización, el ransomware puede utilizarse para propagarse rápidamente de una computadora a otra, generalmente bloqueando a los empleados de sistemas críticos o haciendo inaccesibles datos importantes.
No olvidemos que las empresas son tan fuertes como su eslabón más débil, y se sabe que, según el reporte de riesgos del Foro Económico Mundial, el 95% de los problemas de ciberseguridad se deben a errores humanos. Los empleados son el principal objetivo de los hackers, es por ello que las empresas deben concientizar y formar a su personal para poder tener un mayor control y mecanismos de seguridad para evitar un hackeo. Invertir en la formación de los colaboradores es una herramienta para reducir el riesgo de un ataque de ransomware.
Según un estudio de la universidad de Standford y Tessian, el trabajo remoto o híbrido está provocando distracciones y requiriendo un mayor esfuerzo mental. Esto se ha traducido en un mayor porcentaje de colaboradores que cometen errores que comprometen la seguridad de la organización atacada. Según la investigación, el 26% de los empleados hizo clic en un correo electrónico de phishing en el último año y un 36% cree haber cometido un error en el trabajo que ha puesto en peligro la seguridad de la empresa en los últimos 12 meses.
Todos los miembros de la compañía deben ser conscientes de los peligros del ransomware y recibir formación al respecto para estar siempre alerta, ya que muchos de los ataques comienzan con la ingeniería social, una práctica que se basa en la naturaleza humana para engañar y manipular a las personas, a través de diversas técnicas, con el objetivo de que tomen decisiones que les lleven a comprometer de alguna manera a la organización. Otro dato muy interesante es que la mayoría de los ataques de phishing se envían durante la tarde, entre las 14.00 y las 18.00 horas, cuando es más probable que la gente esté cansada o distraída justamente para "caer en la trampa".
Todos los roles dentro de la empresa deben participar en la lucha contra el ransomware, empezando por el área de recursos humanos que puede ser muy útil para evangelizar a todo el personal sobre lo que se debe y no se debe hacer ante un ataque de ransomware.
A continuación, desde Veeam les compartimos las recomendaciones básicas pero fundamentales para que los empleados sean capaces de detectar y prevenir un posible ataque:
- No abrir correos electrónicos ni archivos adjuntos sospechosos; en su lugar, informar al sector IT inmediatamente.
- Pensar dos veces antes de hacer clic en enlaces que vengan de cualquier parte.
- No reciclar contraseñas y cambiarlas con frecuencia.
- Si se trabaja a distancia, evitar las redes Wi-Fi abiertas no seguras.
- Comprobar con quién y qué tipo de información personal y de la empresa se comparte.
- Aprovechar el antimalware si el dispositivo lo permite.
- Optar por la autenticación multifactor siempre que tengas la opción.
Si bien la prevención es clave, las empresas aún así tienen probabilidades de ser atacadas. Pero incluso cuando el malware ha entrado en la red de la organización, los empleados pueden ayudar mucho a detener el daño.
Aunque uno no desee encontrarse frente a esta situación siempre hay que estar preparados para actuar. Cuando el ransomware ataca, la rapidez es imprescindible. Si un empleado sospecha que su computadora ha sido infectada o accidentalmente abrió un link que no parece seguro, lo primero que debe hacer es desconectar su equipo inmediatamente de la red desenchufando el cable Ethernet y desactivando WiFi, Bluetooth y cualquier otra función de red. El ransomware se propaga a través de la conexión de red, por lo que si se puede aislar la máquina infectada, esto evitará que se propague e infecte a otros dispositivos de la red. El siguiente paso es avisar al equipo de seguridad informática lo antes posible.
Contar con una estrategia de protección de datos debe incluir, por un lado, políticas y estrategias en torno a los procesos que se deben tener en cuenta antes, durante y después de cualquier ciberataque (aquí es donde la implicación del personal y su educación debe ser total), pero por otro lado está, por supuesto, la tecnología, que debe ser capaz de incluir las diferentes plataformas (on-premise y en Cloud) donde se pueden encontrar los datos hoy en día, y ser inteligente, automatizada, ciber-resistente, integral y orquestada en función del resto de infraestructuras de la empresa. Es innegable que debe ser una solución robusta y extremadamente fiable, adaptable a los tiempos que viven hoy las empresas.
Como empleados e integrantes de una organización, no hay mejor manera de ayudar a detener el ransomware que implicarse y permanecer siempre alerta y consciente de los peligros.
* Por Mauricio Gonzalez, VP de Ventas para América Latina de Veeam