Servicios Tecnológicos sector empresarial

¿Cómo protegerse de Ransomware y otros ataques de ciberseguridad?

Escrito por Eliseo Martín | 07-ene-2020 8:45:00

Antes de nada, ¿qué es Ransomware? ¿Conoces los ataques de ciberseguridad más comunes en las empresas? En este post no solo vamos a responderte a estas preguntas, sino que también vamos a contarte cómo puedes protegerte de los ataques. La ciberseguridad es un desafío que afecta a las empresas y especialmente a aquellas que no están bien preparadas.

Es más, ¿sabías que las primeras amenazas de seguridad a los sistemas digitales se encontraron en programas maliciosos, malware, spyware, gusanos o troyanos…? Ninguna empresa o sistema está exento de recibir un ataque, pero no es lo mismo si dispones de los medios para impedirlo, detectarlo y neutralizarlo que si no los tienes. Así que contar con un sistema de seguridad sólido y actualizado es la base de una buena defensa. Y creas o no eso se convierte en dinero, en dinero perdido por la información destruida, secuestrada o hecha pública que afecte a nuestra credibilidad e imagen.

Acompáñanos, que vamos a contarte más cosas.

Ransomware y otros ataques recientes

Se conoce como Ransomware un tipo de virus que impide el acceso del usuario a su propio sistema informático, de manera que las víctimas de este ataque reciben la amenaza de pagar un rescate o, por el contrario, perderán toda la información guardada en los ordenadores.  Puede afectar a todo tipo de personas y empresas y es uno de los malware (software malintencionado) más peligrosos de la actualidad. Bloquea y cifra los archivos del sistema informático de sus víctimas.

Su nombre se debe a que el foco principal está en el rescate de la información robada, una especie de ‘secuestro virtual’ que pone en un grave peligro a las empresas. Imagina qué sucedería si de repente perdieras toda la información que has almacenado durante años, horas y horas de trabajo no pudieran estar accesibles. Eso sin contar con fugas de información. Las consecuencias no solo se darían a nivel de información, sino también a nivel emocional, económico y reputacional. Además, el propio RGPD establece multas cuantiosas a quienes no protejan los datos de carácter personal  de  que dispongan según la normativa vigente.

Pero este no es el único ataque que sufren las empresas en materia de ciberseguridad, el phishing y la ingeniería social también han dejado muchas víctimas a su paso. Los cibercriminales engañan a las personas para divulgar información confidencial, como números de tarjetas de crédito o contraseñas. Una de las formas más habituales de manifestarse es a través del correo electrónico, haciéndose pasar por organismos públicos, bancos, etc.

Parecen mensajes de lugares legítimos con una apariencia exacta a la copia, pero no lo son. En este punto, se solicita el ingreso de la contraseña o los datos financieros para entrar, tomar esa información y usarla para sus propios fines. El phishing es parte de la ingeniería social, es decir, la manipulación emocional para acceder a información confidencial.

A lo largo de los últimos años, algunas empresas también han sufrido el robo de identidad, uno de los delitos que más ha aumentado. Sirvan de ejemplo el fraude y el robo de identidad que han prevalecido en el sur de Florida a lo largo de 2019, especialmente en la temporada navideña. En cualquier caso, las empresas deben cuidar su identidad en internet para evitar el uso de sus datos y la venta en el mercado negro de internet.

Estas amenazas saltaron al conocimiento del gran público tras el secuestro masivo de datos de grandes compañías en 2017, entre ellas Telefónica. Una variante de este virus, conocida como WannaCry, puso en jaque a muchas empresas, y es frecuente verlo entre pymes y autónomos, donde la ciberseguridad y el impacto es menor. Sin embargo, los efectos pueden ser muy graves.

Vamos a ver algunos de los últimos ataques de ciberseguridad en 2019

Enero. Expertos alertan del riesgo que conllevan los ataques informáticos a las empresas del País Vasco. Esta noticia sucede después de crearse el Centro Vasco de Ciberseguridad, quien advierte del alto riesgo de ser objeto de ataques informáticos. (eitb.eus)

Agosto. El Gobierno de Navarra confirmó un ataque informático a un servicio de la Hacienda Navarra, pero los atacantes no tuvieron acceso a ningún tipo de información particular ni de la propia Administración, según informó el Ejecutivo Foral. (eitb.eus)

Octubre. Los Ransomware se han dejado ver en el sector jurídico, donde se ha producido un caso que afecta a los procedimientos judiciales. Una de las últimas víctimas de estos ataques en Estados Unidos fue TrialWorks, un proveedor de software para despachos de abogados. (Protegerse)

Noviembre. El pasado mes de noviembre, la Cadena SER y la consultora Everis afirmaron haber sufrido un ataque de Ransomware en sus sistemas informáticos, de manera que desconectaron sus sistemas para evitar que la amenaza se propagase. (Cinco Días)

Diciembre. Aumentan los ataques Ransomware contra dispositivos NAS, lo que plantea nuevos riesgos para las copias de seguridad que se almacenan en estos dispositivos. A menudo, los usuarios no están preparados para sufrir este tipo de ataques. (itreseller)

¿Qué hacer para evitar un ataque de ciberseguridad?

No hay mejor forma de proteger nuestros equipos informáticos que haciendo un seguimiento de ellos. ¿Cómo? El primer paso es saber cómo están nuestros sistemas y procedimientos a través de las auditorías de seguridad. En Cibernos hemos trabajado para ofrecer packs de auditorías de ciberseguridad perfectas para proteger tu empresa.

Mira los packs tan interesantes que te ofrecemos:

  1. Pack de ciberseguridad básica: Incluye 2 análisis de vulnerabilidades al año de la red interna y externa de la empresa.
    1. Empresas de hasta 10 usuarios (IPs), con un precio de 600€/año.
    2. Empresas de 11 a 50 usuarios (IPs), 900€/año.
    3. Empresas de 51 a 100 usuarios (IPs) a un precio de 1400€/año.
  2. Pack de ciberseguridad media: Incluye 2 análisis de vulnerabilidades y 1 test de intrusión al año de la red interna y externa de la empresa.
    1. Empresas de hasta 10 usuarios (IPs), con un precio de 1200/año.
    2. Empresas de 11 a 50 usuarios (IPs) por 1600€/año.
    3. Empresas de entre 51 y 100 usuarios (IPs), con un precio de 1900€/año.

Cada pack de ciberseguridad ofrece el análisis adecuado para el tamaño de la empresa, sus equipos y la red interna y externa. Hacer este tipo de auditorías es importante para estar a salvo del Ransomware y otros malwares que afectan cada año a las empresas. Pero si no se ajustan a lo que necesitas, podemos elaborar un presupuesto a la medida de tus necesidades.

Es el momento de empezar bien el año, y qué mejor forma de hacerlo que apostando por la seguridad en tu empresa, aunque seas una pyme. Haz clic en este enlace y descubre todo sobre nuestros packs para auditorías de seguridad.