Copiar enlace

El 10 % de la población de la región trabaja de forma remota y un porcentaje aún mayor (de 71 %) lo hace de manera híbrida. Lo que deja en evidencia que el teletrabajo se convirtió en una tendencia laboral permanente tras la pandemia de coronavirus. Ahora bien, con ella se ha incrementando la necesidad de aumentar los niveles de protección de las compañías para proteger a sus empleados del ransomware o secuestro de datos.

Qué es el secuestro de datos y cómo prevenirlo

El ransomware, también conocido como secuestro de datos, es básicamente un formato de ciberataque que consiste en secuestrar y bloquear archivos a través de encriptación que, posteriormente, serán “liberados” ante el pago de un rescate.

A día de hoy (2024), es uno de los más activos, tanto en Chile como a nivel regional. Por eso, los expertos de Cirion han compartido una serie de acciones habituales que podrían encabezar las empresas o marcas para prevenir que sus empleados sean víctimas del mismo:

  • 1. Proteger los sistemas de recuperación y copias de seguridad de los datos

Se debe considerar la definición del punto objetivo de recuperación (RPO), la frecuencia con la que se realizarán los backups y un tiempo objetivo de recuperación (RTO).

  • 2. Llevar a cabo simulacros de recuperación

Incluye la definición de responsabilidades de equipos y personas. Su buen desarrollo permite que cada recurso se pueda recuperar y que todo funcione como se debe.

  • 3. Segmentar la red

Esta simple acción brinda la oportunidad de “encerrar” el ciberataque en un pequeño fragmento de la red; e impide, en consecuencia, que siga moviéndose sin control.

  • 4. Reforzar la seguridad en toda la cadena de exterminio de ciberseguridad

Esto habilita la posibilidad de identificar el accionar de los ciberdelincuentes en función de lograr sus objetivos.

  • 5. Poner en marcha un plan de respuesta a incidentes

En caso de que el ataque resulte exitoso, la compañía debe estar preparada para constrarestarlo; bien sea a través de una tecnología capaz de recuperar la información pérdida u otra estrategia.

“Una adecuada estrategia de ciberseguridad con foco en estos usuarios remotos es imprescindible para seguir disfrutando de esas ventajas minimizando los riesgos que generan los ciberataques, en especial los de ransomware”, concluyó un documento divulgado por la compañía en cuestión.

Programas maliciosos en Chile

El programa de descargas FakeUpdates se ha convertido en la mayor amenaza de ciberseguridad que han enfrentado los internautas y las empresas de Chile durante el último año.

Le han seguido: LockBit, un ransomware como servicio (RaaS), considerado como el más rápido en términos de velocidad de cifrado. Y BlackMatter, que se encuentra especializado en atacar a servidores Windows y Linux de grandes compañías.

Entre tanto, los malwares más usados por los ciberdelincuentes para atacar teléfonos móviles han sido los siguientes:

  • Anubis: un troyano que penetra bajo el sistema operativo Android. De hecho, ha sido detectado en múltiples aplicaciones disponibles en la Play Store.
  • AhMyth: otro troyano que roba información sensible por medio del registro de teclas, capturas de pantalla, envío de mensajes de texto o la activación de la cámara.
  • SpinOk: con este malware, los ciberdelincuentes son capaces de recopilar información sobre los archivos almacenados en los dispositivos Android.

Imagen: Freepik

Escribir comentario

¡Mantente al día!