HPE entre los líderes de almacenamiento de Gartner
El secuestro de datos o ransomware tiene en la mira a los trabajadores autónomos y quienes están activamente en el teletrabajo.
Cirion explica por qué y realiza algunas recomendaciones para que las empresas fortelezcan sus eslabones más débiles.
Aunque parezca a algunos innecesario decirlo, el secuestro de datos es el tipo de ciberataque que más crece.
En buena parte de los casos, estos ataques explotan vulnerabilidades vinculadas con los dispositivos. O los accesos de los usuarios remotos: quienes ejercen dese el teletrabajo.
Vale destcar que, apenas el 19% de los trabajadores latinoamericanos cumple sus tareas de forma 100% presencial:
- 71% lo hace de manera híbrida
- Y un 10% lo realiza de forma completamente remota, según la consultora JLL.
Por otro lado, el Reporte Global de Ransomware asegura que, en 2023, las organizaciones de la región sufrieron un promedio de tres brechas de seguridad cada una.
¿Cómo se combinan, entonces, ambas estadísticas? El ransomware o secuestro de datos, es el formato de ciberataque que más activo se muestra en todo el mundo.
Este tipo de ciberataque consiste, básicamente, en secuestrar y bloquear archivos, a través de encriptación.
Estos datos se “liberarán” sólo ante el pago de un rescate.
Modus operandi
Como el secuestrador accede a partir de phishing o de software no deseado.
Esto engaña a los usuarios. Como los colaboradores de hoy trabajan desde cualquier lugar del mundo, es cada vez más importante que uno de los focos de la estrategia de ciberseguridad esté concentrado en proteger cada uno de los puntos de acceso a la red. Estén donde estén.
En este escenario, se recomienda seguir los pasos específicos para aumentar los niveles de protección para trabajadores remotos. Es decor, aquellos que laboran en la modalidad del teletrabajo. Estos serían:
Definir la superficie de ataque
Las empresas deben identificar sistemas, dispositivos y servicios necesarios para mantener sus negocios en línea.
Igualmente deben contar con su inventario activo, para detectar los frentes más vulnerables, entre los cuales – probablemente – se encuentren los teletrabajadores.
Auditar y gestionar los dispositivos más vulnerables
La seguridad perimetral es importante. Pero, considerando la alta movilidad de los empleados, es imprescindible complementarla con protección específica para los dispositivos de usuario final.
Proteger correos electrónicos
Las soluciones de e-mail deben estar actualizadas y contar con una protección segura.
Ampliar el enfoque en la identidad
Implementar mecanismos de doble factor de autenticación para usuarios y clientes remotos es fundamental, en el escenario de la oficina y empresas modernas.
Monitorear el uso de puertos, protocolos y servicios en la red
Esta práctica busca evitar que aplicaciones malintencionadas exploten alguna brecha de seguridad.
Formación y concientización en ciberseguridad
El elemento de la capacitación es esencial para que todos los integrantes de la organización entiendan, tanto los riesgos como la importancia de ser responsables ante posibles amenazas.
Por supuesto, también habrá que considerar las acciones habituales de prevención del ransomware:
- Protección de los sistemas de recuperación y copias de seguridad de los datos: permite recuperarse lo más rápido posible ante un incidente. Debe incluir la definición del punto objetivo de recuperación (RPO), la frecuencia con la que se realizarán los backups y un tiempo objetivo de recuperación (RTO).
- Ejecutar simulacros de recuperación: garantiza que los datos estén disponibles, que cada recurso se pueda recuperar y que todo funcione como se espera. Incluye la definición de responsabilidades de equipos y personas.
- Segmentar la red ayuda a contener el accionar del malware: “encierra” la amenaza en un pequeño fragmento de la red e impide que continúe moviéndose sin control.
- Reforzar la seguridad en toda la cadena de exterminio de ciberseguridad (cyber kill chain): identifica el accionar de los ciberdelincuentes para completar sus objetivos.
- Poner en marcha un plan de respuesta a incidentes: garantiza un mejor resultado cuando un ataque resulta exitoso.
Una adecuada estrategia de ciberseguridad, con foco en usuarios remotos, es imprescindible para seguir disfrutando de esas ventajas.
Esto minimiza los riesgos que generan los ciberataques, en especial los de ransomware.
“El teletrabajo es un modelo que ha aportado numerosos beneficios a las empresas, desde una mayor productividad hasta niveles de lealtad más altos por parte de los trabajadores”, señaló el Regional Security Product Manager de Cirion. Pablo Dubois.
