Ransomware: estrategias de defensa esenciales para tu empresa

En los últimos años, los ataques de ransomware han aumentado significativamente, perturbando el sueño y la tranquilidad de los CISOs, CEOs y todos los responsables de la administración de entornos y superficies de TI. En términos estadísticos, solo en los primeros seis meses de 2022, se registraron más de 236 millones de ataques de ransomware a nivel mundial. Según el Informe de Investigación de Violaciones de Datos (DBIR), hemos experimentado un aumento del 13% en los ataques año tras año desde 2021. Las técnicas de los atacantes son cada vez más elaboradas, y si antes tenían un objetivo específico dirigido a un cierto nicho de mercado, en la actualidad, todos los sectores industriales se han convertido en objetivos. Podemos afirmar categóricamente que es la oportunidad y el incumplimiento por parte de las empresas de algunas buenas prácticas en ciberseguridad lo que determina el éxito o fracaso del ciberdelincuente.   Pero, ¿qué es el ransomware? La palabra «rescate» significa ransom, y ese es el principal objetivo de este tipo de malware. Una vez que el ransomware ha infectado los sistemas principales de la empresa, cifra los datos y luego exige el pago de un rescate. El no pago del rescate puede llevar a la pérdida permanente de los datos o a la exposición de información confidencial, afectando la imagen de la empresa en el mercado.   Principales tipos de ransomware Ransomware de bloqueo (Lockers): restringen el uso de la computadora, portátil o servidor; Ransomware de criptografía: es el tipo más utilizado actualmente por los criminales. Actúa cifrando los archivos principales de las empresas.   Principales vectores de ataque y cómo protegerse Protegerse contra este tipo de ataque requiere una visión holística de las mejores prácticas de ciberseguridad por parte de las empresas. Podemos enumerar algunos de los principales vectores de ataque […]