Si hay algún ataque cibernético que tenga un nombre ominoso, es ransomware. Se espera que este tipo de ataque sea uno de los más generalizados en 2017. Es fácilmente una de las amenazas más costosas para las empresas y, por eso, una de las más populares entre los ladrones. La industria financiera es un objetivo constante de estas amenazas, especialmente aquellas instituciones que son vulnerables debido al comportamiento de los empleados. Comprender su nivel de riesgo en Internet es el primer paso para evitar una catástrofe que ponga fin a su negocio en los próximos meses.

El ransomware es exactamente lo que parece, solo que implica el secuestro de datos comerciales valiosos. Las empresas a menudo terminan pagando para recuperar sus datos o evitar que se publiquen. Y pagan mucho. A finales de 2016, la industria del ransomware vale aproximadamente 1 millones de dólares, frente a los $ 24 millones del año anterior. Es claramente un problema creciente y es probable que su empresa sea el objetivo. Cuando se trata de proteger su negocio, sus propios empleados son su primera línea de defensa, y es crucial asegurarse de que puedan proteger la información y los datos confidenciales de la empresa.

El creciente problema del ransomware

Muy recientemente, mayor empresa de servidor empresarial MongoDB fue golpeado por un ataque de ransomware que eliminó 27,000 de sus servidores. Cientos de organizaciones fueron golpeadas con demandas de pago para recuperar sus datos comerciales necesarios. No todos los clientes de MongoDB fueron afectados; en cambio, el ransomware utilizó ataques oportunistas contra objetivos vulnerables. Las compañías que no estaban al tanto y sin protección se encontraron bajo asedio.

Aunque pueden tomar diferentes formas, los ataques de ransomware a menudo funcionan al congelar la información de la empresa y exigir el pago. Las empresas con frecuencia tienen que pagar los rescates y, a menudo, hay muy pocos recursos. Los hackers exigen el pago utilizando una forma de moneda virtual conocida como bitcoin, que es difícil de rastrear. Las personas que realizan estos ataques tienen la relativa seguridad de saber que son difíciles de atrapar. Saben que es un crimen que paga, por eso es posible que estos ataques se dupliquen durante 2017.

En última instancia, la piratería es un juego de números. Los piratas informáticos rara vez se dirigen a una fuente específica y, en cambio, buscan víctimas fáciles que no protegen sus datos. Cualquiera de sus empleados podría ser una de esas víctimas fáciles. Para evitar ataques de ransomware en 2017, eliminar las vulnerabilidades en su organización será el movimiento más proactivo que puede hacer para proteger sus activos.

Encontrar y reducir el riesgo en toda la empresa

A medida que aumenta la cantidad de dispositivos que se conectan a su red, también lo hace su vulnerabilidad. Es probable que sus empleados estén accediendo a sus datos en computadoras y dispositivos personales y de la compañía. El primer paso es encontrar los dispositivos que se conectan a su red y asegurarse de que cumplan con sus estándares de cumplimiento de seguridad.

Pero lo más importante es que necesita saber qué están haciendo sus empleados en esos dispositivos. El ransomware casi siempre es causado por alguien que instala accidentalmente el software en un dispositivo con acceso a su red. Para evitar esto, debes:

  • Requerir a los empleados que registren dispositivos - Si los empleados acceden a la red de su empresa, sepa qué dispositivos utilizan y si esos dispositivos son seguros. Un registro maestro de ellos facilitará la búsqueda de una infracción si hay un problema en su red. También ayudará a realizar un seguimiento de las actualizaciones de seguridad importantes.
  • Asegúrese de que sus empleados se adhieran a las mejores prácticas de ciberseguridad - Esto incluye no hacer clic en enlaces o archivos adjuntos en los correos electrónicos de los empleados a menos que se esperen esos archivos adjuntos. Esto también incluye no instalar aplicaciones no aprobadas en dispositivos móviles de la empresa.
  • Copia de seguridad de todos los datos con frecuencia - Los ataques de ransomware a menudo dependen de compañías que tienen protocolos de respaldo deficientes. Si se roban o encriptan los datos, una copia de seguridad reciente en todo el sistema podría evitar que tenga que pagar un rescate.
  • Use VPN para viajar - Una de las mejores formas en que los empleados pueden proteger los datos de la empresa en dispositivos móviles es usar una red privada virtual. Esto evita que se conecten con puntos de acceso maliciosos y provoquen una violación de datos.
  • Mantenga los privilegios de los empleados razonables - Sin privilegios administrativos, sus empleados no pueden descargar malware. Deje la instalación del software a su personal de TI y dé la opción de agregar software con moderación.
  • Utilice la Evaluación remota de riesgos (RRA) para obtener un mapa de riesgo de riesgos - Es posible que los empleados no conozcan los procedimientos apropiados a seguir, o simplemente no los sigan. De cualquier manera, puede usar RRA para entrevistar a los empleados sobre los protocolos de seguridad cibernética de la compañía y tener una idea de dónde se encuentran sus áreas de debilidad. Esta tecnología de evaluación de riesgos basada en la voz se puede utilizar para resolver ambos problemas con la capacitación y la simple negligencia cuando los empleados no siguen las reglas que conocen.
  • Capacitar a los empleados sobre las amenazas. - Los empleados de los segmentos de mayor riesgo de la empresa deben recibir capacitación sobre el riesgo real de estas amenazas de seguridad cibernética. Aquellos que no pueden seguir los procedimientos deben tener acceso limitado a la red.

Ser proactivo es clave, y evaluar su situación actual e implementar nuevos esfuerzos de detección como RRA son los principales factores para localizar y detener el riesgo de ransomware a través del comportamiento de los empleados. RRA es un medio para localizar las áreas de mayor riesgo de su institución y completar entrevistas telefónicas simples y automatizadas como una auditoría de seguridad. Hacer que los empleados participen en este proceso simple puede ser una herramienta importante para prevenir un desastre tecnológico y financiero para su empresa. Para más información, póngase en contacto con nosotros.

Fuente de imagen principal | Usuario de Flickr Christiaan Colen