En la primera temporada de STWCast, los socios de STWBrasil y los invitados abordarán temas en las áreas de tecnología, ciberseguridad y peritaje forense. El primer episodio fue sobre uno de los mayores problemas hoy en día, el ransomware.
Los expertos Marcelo Nagy, Leandro Morales, Adnan de Castro y Renan Cavalheiro discutieron el tema y hablaron sobre las acciones necesarias para combatir esta amenaza.
¿Qué es el ransomware?
El ransomware es un tipo de malware, un programa malicioso que daña a una empresa secuestrando los datos de su red informática.
Este malware encripta archivos en la máquina, como servidores o estaciones de trabajo, y exige un pago de rescate, generalmente en criptomonedas, para proporcionar la clave de desencriptación.
Adnan de Castro, posgraduado en Peritaje Forense Digital, menciona que también hay un tipo de ransomware que funciona como una máscara, sin encriptar los datos. Este malware altera partes del documento, como el encabezado, impidiendo que la máquina localice el archivo, lo que lleva a creer que los datos están encriptados.
¿Qué hace que el ransomware sea tan peligroso?
Según Renan Cavalheiro, posgraduado en Ciberseguridad y MBA en Seguridad de la Información, este tipo de ataque es uno de los mayores problemas hoy en día porque tiene la capacidad de generar ganancias para los ciberdelincuentes.
Él dice que a lo largo de la historia de la informática, los ataques maliciosos han evolucionado desde un virus que dañaba su disco duro hasta malware que intenta monetizar el ataque.
Hoy, porque es una de las formas más rentables de ataque para los criminales, el ransomware atrae a diversas organizaciones, típicamente internacionales, y a individuos malintencionados que buscan ganancias financieras significativas.
¿Cómo puede afectar el ransomware a su empresa?
El ransomware puede afectar gravemente a una empresa porque afecta la disponibilidad e integridad de los datos, provoca interrupciones en el negocio, pérdidas financieras, daños en la reputación e impactos legales.
Las empresas de todos los tamaños son vulnerables a este tipo de ataque, y a menudo, debido a que son grupos altamente sofisticados y organizados, los criminales hacen que la recuperación de datos sea extremadamente desafiante.
¿Cómo prevenir este tipo de ataque?
La mejor forma de prevenir un ataque de ransomware es invertir en medidas de prevención y ciberseguridad, como:
Tener una política de seguridad bien estructurada;
Realizar copias de seguridad periódicas y mantenerlas en ubicaciones seguras y aisladas de la red principal;
Mantener actualizados los sistemas operativos y el software;
Implementar soluciones de seguridad, como antivirus y firewalls;
Educar a los empleados sobre las mejores prácticas de ciberseguridad, como evitar abrir correos electrónicos sospechosos o hacer clic en enlaces desconocidos.
Marcelo Nagy, director de STWBrasil y posgraduado en Ciberseguridad, enfatiza que “es importante entender que las copias de seguridad, ya sea de las máquinas locales o de los servidores en la nube, si están en la misma red que otros servidores, son susceptibles de ser atacadas por ransomware. Estos ransomware tienen la capacidad de buscar máquinas vulnerables en la red y, si encuentran la copia de seguridad previamente realizada, encriptarán estos datos, comprometiendo una de las principales medidas de recuperación después de un ataque.”
“Mi empresa fue víctima de un ataque, ¿qué debo hacer?”
Si una empresa es víctima de un ataque de ransomware, es crucial contar con profesionales especializados en respuesta a incidentes de seguridad.
Estos expertos pueden ayudar a identificar el vector de ataque, analizar el entorno comprometido, preservar evidencia y restaurar copias de seguridad seguras.
En casos extremos en los que no sea posible recuperar los datos sin pagar el rescate, es importante que la empresa busque asesoramiento legal y considere todas las opciones antes de tomar una decisión.
Pagar el rescate es una elección difícil porque puede alentar a los criminales a continuar con este tipo de actividad delictiva, pero en algunos casos, puede ser la única forma de recuperar los datos para la operación comercial.
Por eso es fundamental contar con profesionales que entiendan la lógica detrás de estos tipos de ataques y que no estén emocionalmente involucrados con la empresa para llegar a una solución adecuada para el caso.
Conclusión
En un escenario digital cada vez más desafiante, la amenaza del ransomware sigue siendo persistente y compleja. Comprender las especificidades de este ataque es esencial para la seguridad de los datos y del sistema.
Para profundizar más en este tema, vea el episodio completo de STWCast, donde discutimos en detalle las tácticas de los ciberdelincuentes y las defensas necesarias.
Haga clic en el enlace a continuación para acceder al episodio ahora y entender cómo puede proteger su empresa contra las amenazas cibernéticas.
¡La seguridad de los datos de su empresa está a solo un clic de distancia!
