Se espera una nueva oleada de ataques informáticos

Qué es el ransomware

Cómo explicábamos en nuestro post, el ransomware es un tipo de ciberataque intrusivo cuyo objetivo es “secuestrar” información de una organización (pública o privada), cifrándola, impidiendo el acceso y solicitando una compensación económica (en bitcoins) como rescate. Mediante la instalación de software malicioso en un equipo de la organización, el intruso accede a los sistemas y puede encriptar la información. Es frecuente que los ciberdelincuentes utilicen técnicas de engaño para que los usuarios descarguen un fichero o abran un link infectado e inconscientemente colaboren con ellos.

Cómo prevenir o evitar que mi empresa sea atacada

Debido al error humano, estos ataques no siempre se pueden evitar. Sin embargo, si implantas las siguientes medidas en tu empresa las posibilidades de ser atacado serán mucho menores:

• Forma a tus empleados en materia de ciberseguridad e ingeniería social
• Mantén el firewall, antispam, antivirus y antimalware actualizados y parcheados
• Ten copias de seguridad actualizadas
• Haz auditorías y simulacros periódicos de los sistemas y redes
• Uso de VPN para accesos remotos
• Mantén una política de acceso responsable y llevar un control de los logs
• Protege las redes WIFI de tu organización

Cómo actuar en caso de ser atacado

El propio INCIBE-CERT recomienda a los afectados que, ante dicha situación, no se debe pagar el rescate en ningún caso, ya que sería entrar en el juego de los ciberdelicuentes y fomentar su negocio fraudulento.

Por último, debemos tener en cuenta que no solo reciben ciberataques las multinacionales o grandes empresas: cualquier organización es susceptible de ser atacada. Protege tu información, tus datos, tu negocio, y anticípate a los ciberataques.