Los ataques ransomware son unas de las mayores ciberamenazas que existen para los particulares, las empresas e incluso para las infraestructuras IT de las administraciones públicas. Muestra de esto último son los dos recientes ataques ransomware en los EE.UU: uno en la ciudad de Baltimore, donde unos ciberdelincuentes «secuestraron» toda la red informática del Ayuntamiento, solicitando el pago de un rescate para restablecer la red, y el que afectó a las redes informáticas de tres distritos escolares del Estado de Luisiana.

De acuerdo con la revista de ciberseguridad Cybersecurity Ventures, mientras que en 2019 cada 14 segundos una empresa es víctima de un ataque ransomware, en 2021 lo será cada 11 segundos. Dado que el ransomware seguirá dando guerra en los próximos años, lo más recomendable será aplicar una serie de buenas prácticas que reducirán el riesgo de que nuestras compañías se vean afectadas.

Buenas prácticas para prevenir ataques ransomware a las infraestructuras IT de las empresas

Estas son las mínimas medidas preventivas en ciberseguridad para prevenir los ataques ransomware:

  • Realizar copias de seguridad (backups) diarias de la información del negocio. El ransomware bloquea los equipos o cifra los datos almacenados (los hace ilegibles para el usuario) para impedir el acceso a ellos. Disponer de backups para poder recuperar la información siempre será la mejor solución a un ataque ransomware. Se recomienda tener dos copias de seguridad (por si una falla) guardadas en equipos que no estén conectados a la red informática de la compañía o en discos físicos (DVD, Blue-Ray), así aislamos los backups de cualquier ciberamenaza.
  • Utilizar soluciones de ciberseguridad anti ransomware y cortafuegos para bloquear conexiones sospechosas a la red corporativa.
  • Usar redes privadas virtuales para que los empleados se conecten de forma segura en remoto a programas y a servidores con información de la empresa (todo el tráfico dentro de las redes privadas virtuales está cifrado).
  • Configurar la seguridad del correo electrónico corporativo para evitar la entrada de correos phishing. Esta técnica de ingeniería social es la causante del éxito de más del 90% de los ataques ransomware y de robo datos (Fuente: Cybersecurity Ventures).
  • Establecer una adecuada política de acceso a la información corporativa por parte de los empleados. Es fundamental facilitar a cada usuario los privilegios para que acceda única y exclusivamente a aquella información que va a necesitar para desarrollar su trabajo.
  • Formar y concienciar a los empleados sobre los riesgos en ciberseguridad para que hagan un uso responsable de los dispositivos de la empresa (también los personales) y estén preparados para detectar cualquier posible ciberamenaza (por ejemplo, el engaño a través del phishing). Cybersecurity Ventures pronostica que en 2027 las organizaciones a nivel mundial destinarán 10 mil millones de dólares en formación sobre seguridad informática para sus empleados.

Recuerda que, si tú o tu empresa sois objeto de un ataque ransomware, la recomendación es no pagar nunca el rescate. El pago no asegura que los cibercriminales desbloqueen el acceso a los equipos afectados. Para más información ponte en contacto con el servicio anti ransomware de INCIBE (Instituto Nacional de Ciberseguridad) .