Santiago, Mayo 2024. A medida que la sociedad avanza hacia una mayor interconexión y dependencia de tecnología, también se enfrenta a una creciente amenaza: los ciberataques. Uno de los más frecuentes es el secuestro de información, universalmente conocido como “ransomware”, que busca bloquear el acceso a datos valiosos o a sistemas informáticos de una empresa o persona.
Una vez realizado el bloqueo , los cibercriminales exigen un rescate solicitando un pago a través de criptomonedas para su “liberación” y así restaurar el acceso, siendo un portal a fraudes digitales millonarios.
Se suelen propagar el ransomware a través de correos electrónicos de phishing, sitios web falsos o infectados con malware y la explotación de vulnerabilidades en el software o sistemas operativos en donde no se han hecho actualizaciones de seguridad. Una vez que infecta un sistema, el ransomware cifra los archivos del usuario y muestra una nota de rescate que exige un pago en criptomonedas a cambio de una clave de descifrado que solo el atacante conoce.
Existen varios tipos de ataques de ransomware, cada uno con diferentes métodos de infección y técnicas de cifrado. Desde Experian compartimos, algunos de los más comunes:
- Ransomware basado en cifrado: el más común de todos. Cifra archivos en la computadora infectada y exige un rescate a cambio de una clave de descifrado.
- Ransomware de bloqueo de pantalla: bloquea el acceso al sistema operativo o a ciertas funciones de la computadora, mostrando una advertencia en la pantalla que solicita el pago de un rescate para desbloquear el dispositivo.
- Ransomware de Doble Extorsión: estos ataques están dirigidos específicamente a una empresa o individuo, utilizando técnicas de ingeniería social para obtener acceso a sistemas.
¿Cómo combatir este tipo de amenazas?
Este tipo de amenazas cibernéticas afectan a todas aquellas empresas que procesan datos, generando una afectación directa económica, pero también, a aquellas empresas que no procesan datos o que son prestadores de servicios, lo cual tiene una afectación operacional.
“La continuidad operacional de las empresas víctimas de Ransomware, es clave, mientras se encuentran en el proceso de negociación y recuperación de las claves o restauración de los sistemas que tienen respaldo. Este tipo de afectaciones no solo perjudica a la empresa sino también a la ciudadanía”, señaló Hernando Salazar, CIO de Experian Spanish Latam.
En este contexto, el experto menciona algunas recomendaciones que se deben tener en cuenta, para evitar caer y ser víctima de Ransomware:
- No hacer clic en enlaces no verificados.
- No abrir archivos adjuntos de correos electrónicos que no sean de confianza.
- Hacer descargas, solo desde sitios confiables.
- Evitar proporcionar datos personales o de la empresa.
- Utilizar el análisis y filtrado del contenido del servidor de correo electrónico.
- Nunca utilizar dispositivos USB desconocidos.
- Mantener el software y el sistema operativo actualizado.
- Usar una VPN al utilizar una red Wi-Fi pública.
- Utilizar software de seguridad licenciado.
- Mantener el software de seguridad actualizado.
- Realiza copias de seguridad de los datos.
“El Ransomware típicamente afecta a la estrategia de ciberseguridad de las empresas, no es un incidente aislado, por lo tanto, es importante tener la capacidad de detección y reacción frente a este tipo de amenazas. A esto, se suma que la imagen reputacional de la compañía se puede ver afectada, en caso de que haya sido víctima de un ataque masivo, afectando la continuidad operativa. De igual manera, desde un punto de vista estratégico, afecta la experiencia del usuario dentro del ecosistema digital de la compañía.” señala enfatiza Hernando Salazar, CIO de Experian SpanishLatam.
Finalmente, es importante recalcar la importancia de tomar medidas preventivas para que los sistemas sean más resistente a los ataques de ransomware, como mantener copias de seguridad periódicas de los datos y sistemas críticos, junto con conocer muy bien dónde reside la información y los sistemas críticos dentro de la red de la empresa.
Acerca de Experian
Experian es la empresa líder mundial en servicios de información. En los grandes momentos de la vida -desde la compra de una casa o un automóvil, hasta el ingreso de un hijo en la universidad, pasando por el crecimiento de un negocio mediante la conexión con nuevos clientes- ayudamos a los consumidores y a nuestros clientes a gestionar sus datos con confianza. Ayudamos a los consumidores a tomar el control financiero y a acceder a los servicios financieros, a las empresas a tomar decisiones más inteligentes y a prosperar, a las entidades financieras a conceder préstamos de forma más responsable y a las organizaciones a prevenir el fraude de identidad y la delincuencia.
Contamos con 22.000 personas que operan en 32 países y cada día invertimos en nuevas tecnologías, personas con talento e innovación para ayudar a todos nuestros clientes a maximizar cada oportunidad. Cotizamos en la Bolsa de Londres (EXPN) y formamos parte del índice FTSE 100.
Obtenga más información en www.experianplc.com o visite nuestro centro de contenido global en nuestro blog de noticias globales para conocer las últimas novedades y perspectivas del Grupo.
Equipo Prensa
Portal Innova
