Errores comunes del ransomware en empresas

Cada día es más común que las empresas sufran ataques de ransomware por no estar correctamente preparadas. El ransomware es un tipo de malware que afecta a las computadoras, encriptando todos sus datos bajo una nueva contraseña que solo será reestablecida si se paga una suerte de “rescate”.

Con una eficiente planificación de seguridad del ransomware, se pueden evitar grandes perjuicios económicos para la compañía. De hecho, ellas suelen cometer ciertos errores que facilitan el trabajo de los ciberdelicuentes. Veamos a continuación algunos de los más comunes:

1. Subestimar las advertencias

La mayoría de las empresas reciben notificaciones y advertencias de posibles vulnerabilidades en sus sistemas, sin embargo, suelen desestimarlas. Esto las vuelve aún más vulnerables porque, cuando el ataque está hecho, no existen planes de acción para mitigar los riesgos ni mucho menos procedimientos para recuperarse de tal crisis informática.

2. Poco presupuesto para la prevención

Otro grave error de las empresas respecto a los ataques de ransomware es la prevención. La planificación de seguridad falla porque la empresa no analiza el riesgo en términos comerciales. Es importante que los directivos evalúen y destinen parte del presupuesto de seguridad a políticas de prevención en este aspecto.

3. Falta de simulacros y de capacidad de respuesta

Realizar periódicamente pruebas de preparación para el ransomware es lo que “entrena” a las empresas para estar a la altura de un ataque. Otro grave error es no tener un plan de recuperación. Existe, por ejemplo, lo que se llama estrategia 3-2-1 para la creación de copias de seguridad: realizar 3 back up en 2 ubicaciones distintas, y que 1 de ellas esté offline para que no se vea afectada con un posible ransomware.

La importancia de los informes de riesgo

Para justificar la inversión en seguridad de ransomware y tener un mayor control sobre el patrimonio informático de la empresa, será necesario realizar un informe de negocios que muestre tanto el riesgo como el impacto económico que supondría un ataque cibernético.

De esta forma, la mesa directiva tendrá un panorama mucho más claro y preciso sobre los beneficios de destinar presupuesto a una seguridad mejorada en comparación a lo que se podría perder por no hacerlo, por ejemplo, en términos de inactividad hasta recuperar los datos, o en cuanto a la pérdida de reputación corporativa.

Por último, es importante recordar que los ataques de ransomware son cada vez más sofisticados y complejos, y las viejas o tradicionales prácticas de seguridad ya suelen ser insuficientes. Es clave entonces, acudir a informes de riesgo y a evaluaciones de su impacto, para luego avanzar sobre una planificación de seguridad del ransomware que minimice las consecuencias.

Fuente consultada: www.redeszone.net