¿Tu negocio fue víctima de un ciberataque? Aprende a minimizar los daños

¿Tu negocio fue víctima de un ciberataque? Aprende a minimizar los daños
Imagen: internet

Reaccionando a un ciberataque. Tips para negocios que han sido víctimas de estos delitos, a fin de lograr la rápida recuperación de sus datos.

De acuerdo con un informe de Cybersecurity Ventures (programa de aceleración internacional de startups de ciberseguridad), para el 2026 se estima que el costo global anual de los delitos cibernéticos superará los 20 billones de dólares.

En tanto que una investigación realizada por la Universidad de Maryland reveló que cada día se producen alrededor de 2,244 ciberataques.

La amenaza del ransomware

Diversos estudios demostraron que, solo en 2022, las bandas internacionales atacaron a alrededor del 71% de las organizaciones en todo el planeta mediante el uso de ransomware, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado. Se usa para pedir rescate a cambio de quitar dicha restricción.

Así, en diciembre del año pasado se registró uno de los mayores ataques de la historia, cuando las bandas criminales lograron robar los datos de 400 millones de cuentas de Twitter, las mismas que se pusieron a la venta en la llamada “dark web”, conjunto oculto de sitios de internet a los que solo se puede acceder mediante un navegador web especializado. Se utiliza para mantener la actividad de internet privada y en el anonimato, lo que puede ser útil para la difusión de aplicaciones ilegales.

De acuerdo con las firmas especializadas en ciberseguridad, los ataques de ransomware ocurren cada 10 segundos. En tanto que Verizon (operador de telefonía móvil de los Estados Unidos), informó que crimen organizado es responsable del 80% de todas las violaciones de seguridad y datos.

Otras investigaciones de Verizon confirman que el 71% de todos los ataques cibernéticos están motivados económicamente (seguidos por el robo de propiedad intelectual y el espionaje).

Cuantiosas pérdidas

Los estudios indican, además, que en lo que va del 2023 los ataques cibernéticos han ocasionado pérdidas mundiales por alrededor de 666 millones de dólares cada mes.

Diversas firmas en seguridad han estimado que al término de este año, estos  ataques podrían sumar los US$ 8 billones en pérdidas, tal como lo informó recientemente el portal websiterating.com.

Mitigando los daños de un ciberataque

Frente al aumento de los ciberataques, la empresa Check Point Software (firma multinacional proveedora a nivel global de soluciones de seguridad informática) ha elaborado toda una guía, para ayudar a aquellos negocios que han sido víctimas de estas bandas a mitigar los daños a fin de lograr la rápida recuperación de sus datos, aplicando algunos métodos sencillos. A continuación, las pautas más importantes.

Clave 1: Contenga el ataque evitando su dispersión. Una vez detectado el accionar de los ciberdelincuentes deberá aislar el foco de la infección a fin de prevenir que la misma se extienda a otras computadoras. Desconecte inmediatamente el dispositivo afectado de todas las redes y conexiones a otros equipos.

Clave 2: Determine el alcance del ataque. Inmediatamente después de perpetrado el ataque deberá encargar al especialista en ciberseguridad para que identifique el origen de la infección y rastrearlo. Ello permitirá conocer la magnitud de la ofensiva, cuál es el grado de vulnerabilidad que ha ocasionado, cuántos equipos han sido afectados y qué información ha sido comprometida.

Clave 3: Asegure la continuidad del servicio. Tenga en cuenta que “uno de los mayores agravantes de los ciberataques es la interrupción de la actividad. Por ello, es recomendable tratar de limitar la detención lo máximo posible y restablecer el servicio desde el punto de vista operativo”, indican los expertos de la Confederación Española de la Pequeña y Mediana Empresa.

Clave 4: Identifique y comunique los daños. Los expertos en ciberseguridad advierten sobre la necesidad que se evalúen las posibles implicaciones del ataque en todo el sistema de la organización que ha sido afectada.

Los resultados de la evaluación deberán ser comunicados a todos los miembros de la organización. Lo recomendable es notificar lo ocurrido a las autoridades pertinentes a fin que se profundicen las investigaciones.

LA PREVENCIÓN EN PRIMER ORDEN

De acuerdo con Check Point Software, mitigar los efectos de un ciberataque conlleva, también, a las empresas a adoptar una serie de medidas de prevención. A continuación, las más importantes:

-Haga copias de seguridad. Tenga presente que la creación de backups permite a las empresas proteger sus activos digitales para recuperarse rápidamente ante un ataque, de tal manera que la pérdida de datos será mínima.

-No se olvide de las actualizaciones. Recuerde que el parcheado de los programas es fundamental en la defensa contra los ataques de ransomware. “Ello sucede porque los ciberdelincuentes suelen buscar los últimos exploits descubiertos en los parches disponibles y luego apuntan a los sistemas que aún no cuentan con ellos”.

“Es fundamental que las empresas se aseguren de que todos sus sistemas tengan los últimos parches del fabricante, ya que esto reduce el número de posibles vulnerabilidades dentro de la empresa que puede explotar un atacante”, indican los especialistas de Cepyme News.

-Asegure la autenticación de usuarios. Los especialistas en ciberseguridad recomiendan utilizar una doble autenticación, en la medida que ello puede dificultar que un atacante haga uso de una contraseña que consigan adivinar o que hayan logrado robar.

Implante una solución contra ransomware. Una opción recomendable es instalar programas que permitan la detección rápida de los archivos maliciosos así como la identificación de variantes, y funcionalidades de restauración automática.

Capacite al personal sobre ciberseguridad. Al respecto, los especialistas recuerdan que un ransomware suele propagarse mediante correos electrónicos de phishing. Por ello, resulta fundamental formar a los usuarios sobre cómo identificar y evitar amenazas potenciales de este tipo.

LEE: Pymes: consejos para prevenir un ciberataque

LEE: Ciberataques: cómo proteger tu negocio de los delitos informáticos

Total
0
Shares
Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Post previo
Beneficios de usar inteligencia artificial para gestionar el riesgo crediticio

Beneficios de usar inteligencia artificial para gestionar el riesgo crediticio

Post siguiente
Ataques cibernéticos se dirigen cada vez más hacia aplicaciones en línea

Ataques cibernéticos se dirigen cada vez más hacia aplicaciones en línea

Related Posts