Sikov - stock.adobe.com

La “ciberhigiene” es clave para protegerse de ransomware

Como antesala al Buen Fin 2021, Thales ofrece algunas buenas prácticas básicas de ciberseguridad para las empresas.

Una vez más, México se prepara para recibir una de las fechas más esperadas y que ya se han hecho tradición desde 2011: el Buen Fin, tiempo en el que la gente aprovecha para hacer compras en vísperas de las fiestas de Fin de Año. Desde luego, con el fortalecimiento del comercio electrónico tras la aparición de la covid-19, es indudable que este año las compraventas en línea tendrán un dinamismo como nunca antes se había visto.

No por nada el «Estudio de Venta Online 2021» de la Asociación Mexicana de Venta Online estima que, durante 2020, el comercio electrónico alcanzó los 316 mil millones de pesos mexicanos, lo que representó un crecimiento de 81 % en comparación con el año anterior, y que equivale al 9 % de las ventas totales al menudeo.

Independientemente de que en estos momentos nos encontremos en «Semáforo Verde», lo cierto es que el SARS CoV2 podría tener más olas para los próximos meses, por lo que esta forma de comercio continuará creciendo para conformarse como uno de los medios más eficientes y seguros para hacer compraventas, haya pandemia o no.

Esto nos lleva a la necesidad de implementar medidas de seguridad más sólidas, ya que no falta la aparición de aquellos que, en espera de «sacar ganancias del río revuelto», aprovechan para robar información delicada y de valor de cada uno de los usuarios que se ven en la necesidad de comprar o vender a través de las redes. Es por ello que todo el mundo debe poner de su parte, para ayudar a concientizar a la comunidad, educar a la gente y seguir una buena «ciberhigiene».

La buena ciberhigiene puede frenar el ransomware

Al igual que las compraventas en línea, los ataques de ransomware van en aumento y los adversarios están desarrollando ciberataques más sofisticados, al grado que los atacantes también se dirigen a sectores críticos como la educación y la salud. Según el Reporte Global de Amenazas de Datos 2021 de Thales, 82% de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan de manera remota, pese a que muchas exploran posibles modelos de trabajo híbrido. Asimismo, un 47 % de las empresas encuestadas señala un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.

Aunque los actores de ransomware son cada vez más sofisticados con sus metodologías, lo cierto es que la ciberhigiene sigue siendo la respuesta fundamental para su prevención.  Los expertos en ciberseguridad están de acuerdo en que la gran mayoría de los ataques activos hoy en día pueden prevenirse mediante buenas prácticas.

Mantener una buena postura de ciberhigiene es un cambio en la mitigación de las amenazas de ransomware. En lugar de reaccionar ante un incidente, la ciberhigiene básica puede ayudarle a prevenir proactivamente los ataques antes de que se produzcan.  Incluso si se produce un ataque, estas buenas prácticas pueden ayudar a las organizaciones a controlar y reducir el impacto. A medida que la organización vaya madurando, podrá implantar controles de ciberseguridad más avanzados para impedir que los malos actores secuestren sus datos sensibles y valiosos.

Algunas buenas prácticas de ciberhigiene

Los riesgos del ransomware no son algo que una organización pueda abordar mediante una sola actividad o desplegando una herramienta de seguridad especial. En cambio, el ransomware se aprovecha de un fallo en los controles de seguridad operativos, técnicos y humanos. Reconociendo que las buenas prácticas de ciberhigiene pueden ayudar a las organizaciones a minimizar estos fallos, muchos organismos gubernamentales de ciberseguridad, como CISA y NCSC, han publicado orientaciones para combatir los ataques de Ransomware. En resumen, sus consejos generales son:

  • Prepárese para enfrentar las amenazas: Cree, mantenga y pruebe las copias de seguridad cifradas y sin conexión de los datos críticos. Desarrolle y ponga en práctica un plan de respuesta a incidentes cibernéticos y de comunicación. Haga de la gestión de activos digitales una competencia clave para su organización. Genere e implemente un programa de formación en ciberseguridad para sus usuarios.
  • Refuerce sus sistemas: Mantenga los sistemas actualizados con un mantenimiento constante, y utilice herramientas y equipos de seguridad adecuados para probar y evaluar regularmente sus entornos. Para aquellos sistemas críticos en los que las actualizaciones son un reto, asegúrese de añadir defensas en capas y capacidades de detección de amenazas para proteger aún más esos sistemas contra potenciales ataques.
  • Implemente la autenticación multifactorial: Verifique a los usuarios y a los componentes del sistema utilizando múltiples factores (no solo simples contraseñas) y de acuerdo con el riesgo asociado al rol, al acceso solicitado o a la función.
  • Aplique el principio de mínimo privilegio: Permita a los usuarios solo el acceso mínimo necesario para realizar su trabajo, nada más. A los componentes del sistema solo se les debe permitir la funcionalidad mínima necesaria.
  • Segmente su red: Divida lógica y físicamente su infraestructura de red en partes más pequeñas para que sea más manejable proteger y contener el daño si una parte se ve comprometida.
  • Cifre todos sus datos: Proteja todos sus datos, ya sean almacenados o mientras son transmitidos. En caso de que se produzca una filtración de datos, los datos cifrados tendrán poco valor para los atacantes.

Aunque puede ser desafiante empezar, es útil reconocer que estas recomendaciones de ciberhigiene proporcionan valiosas defensas de ciberseguridad para una amplia gama de posibles amenazas, más allá solamente del ransomware.

Sobre el autor: Román Baudrit es vicepresidente de ventas para América Latina y responsable del área de protección de datos para Thales Cloud Protection and Licensing. Tiene más de 25 años de experiencia en la industria de TI en áreas como redes, aplicaciones, automatización, infraestructura y seguridad.

Investigue más sobre Gestión de la seguridad