Para lograr que la empresa cuente con una seguridad total, ahora que muchos de los empleados trabajan desde sus casas, es necesario realizar una transformación digital cuidando y planificando una estrategia de ciberseguridad basada en seis puntos fundamentales: política, identidad, cumplimiento normativo, automatización, prevención y colaboración.
El primer paso es no cambiar ninguna de las políticas de la empresa hasta que todos los trabajadores ya estén realizando su actividad de forma segura desde sus casas. En segundo lugar, hay que tener control e identificar quién se conecta y desde dónde implementando prácticas como la autenticación de múltiples factores. Continuamos con una política de cumplimiento que nos alerta de cualquier anomalía, que será investigada. Además, es primordial contar con un sistema de escalabilidad que asegure que asegure todo el funcionamiento de forma correcta, y de no ser así, que sea capaz de arreglarlo de forma automática. Por el lado de la prevención, hay que asegurarse que todas las sesiones se registran y que todo el entorno está altamente segmentado. Y, por último, cuando se está colaborando con aplicaciones como Zoom es importante asegurarse que la función de compartir archivos no esté habilitada y para ello es relevante hacer ciertos ajustes.
Maya Horowitz, directora de Inteligencia e Investigación de Amenazas de Check Point, ha realizado un análisis sobre algunos de los ataques más relevantes de 2021, así como de las tendencias hacia las que están evolucionando, concretamente la doble extorsión del ransomware, los exploits de día cero y los ataques a la cadena de suministro.“En concreto, el ciberataque a Colonial Pipeline, la compañía de EE.UU., logró bloquear su servicio durante unos días lo que implicó que algunas ciudades de la costa este tuvieran falta de gasolina durante ese periodo. El origen de este éxito se remonta a 2013 y en concreto a un CryptoLocker, que fue quizás la primera extorsión que se conoce, el cual iba orientado a una persona en concreto encriptando sus documentos y su equipo en particular y cuya recuperación estaba valorada en 300$”, explica Horowitz.
El ransomware de doble extorsión es una de las amenazas más peligrosas de la actualidad y poco tiene que ver con sus inicios, de hecho, en España este mes de junio se han incrementado los ataques de ransomware en un 524%. Surgió hace aproximadamente un año y medio y en los últimos 12 meses los investigadores de Check Point Research han comprobado que los ciberdelincuentes han llegado a duplicar su incidencia a nivel global. Es relevante tener en cuenta que con la gran conectividad que existe en las compañías a raíz de la pandemia, son muchos más los documentos, archivos y datos a los que pueden acceder los atacantes y, es por esta razón, que sus incursiones son capaces de llegar a hacer mucho más daño que en años anteriores, llegando a solicitar cifras muy altas por su rescate en algunos casos.
Esta amenaza está en constante evolución, hace unos meses ha surgido una nueva modalidad, el ransomware triple extorsión. Esta modalidad es capaz no solo de coaccionar a una empresa, sino también a sus clientes reclamándoles un pago por no revelar su información personal, incrementando así el perjuicio de los afectados.
Las diferentes amenazas que están proliferando a nivel mundial son un verdadero riesgo para todas las compañías, sobre todo, ahora que son mayoría las empresas que están implantando formatos de trabajo híbrido entre sus trabajadores. Las técnicas de ransomware no dejan de evolucionar con el único objetivo de encontrar la más mínima fisura en las corporaciones para poder penetrar y hacer el mayor daño posible. Es primordial que todas las instituciones, corporaciones y negocios implementen las medidas de ciberseguridad necesarias para evitar que los ciberdelincuentes tengan éxito. Además, se ha convertido en imprescindible hacer partícipe en este proceso a todos los empleados, ya que son ellos el principal vector por el que atacar a una empresa.
Me interesa
- Qué hacer si somos víctimas de un ransomware
- La regla 3,2,1 para la protección de la empresa contra el ransomware
- Nuevas realidades del Ransomware y cómo anticiparse a un ciberataque empresarial
