Un ataque de ransomware se erige como uno de los mayores riesgos en ciberseguridad para las organizaciones, dado el impacto económico, la pérdida de confianza y la potencial filtración de datos sensibles. En este escenario, la constante innovación de los cibercriminales exige a las empresas fortalecer sus defensas y estar al tanto de las principales formas de acceso que utilizan para infiltrarse en los sistemas.
Principales Métodos de Ataque Ransomware:
Mauricio Nanne, CEO de SISAP, revela los 3 principales vectores de ataque:
- Correos Maliciosos: Los correos de phishing o con malware son preferidos por los cibercriminales. Engañar a un colaborador para que haga clic en un enlace malicioso o comparta credenciales brinda acceso a la red organizacional, facilitando la adquisición de información confidencial.
- Robo de Credenciales: El robo de credenciales de empleados constituye un método simple y efectivo. Los cibercriminales pueden obtener contraseñas engañando a los usuarios mediante phishing o aprovechando vulnerabilidades de otros sitios web con menos seguridad.
- Aplicaciones Web: Según el informe DBIR 2023 de Verizon, el 30% de los incidentes de intrusión ocurren a través de aplicaciones web. Dado que estas son esenciales para las operaciones, las vulnerabilidades en su ciberseguridad pueden ser explotadas por cibercriminales para infiltrarse.
La Importancia de Cuidarse de un Ataque de Ransomware:
Según el informe “El Estado del Ransomware 2023” de Sophos, la recuperación de una empresa después de un ataque de ransomware tiene un coste medio estimado de 1.82 millones de USD. Las consecuencias incluyen la baja de producción, ralentización operativa y pérdida de clientes, subrayando la necesidad urgente de medidas preventivas.
Además de los tres vectores mencionados, se debe tener precaución con las descargas de malware, programas que permiten acceso remoto y considerar el factor humano, ya que un simple error puede abrir la puerta a un cibercriminal. Mauricio Nanne, CEO de SISAP, destaca: “No podemos escapar del ransomware, pero podemos reforzar nuestras defensas para prevenirlo y prepararnos para minimizar los daños”.
Capacitación Gratuita en Ciberseguridad:
En un esfuerzo por fortalecer las defensas contra ataques cibernéticos, SISAP ha iniciado el ciclo 2024 del Information Risk and Security Institute (IRSI). Este programa académico gratuito está dirigido a estudiantes universitarios y profesionales de IT. Para más información, los interesados pueden acceder a: https://irsi.education.