A principios de año, los expertos de Kaspersky alertaron de que los ataques de ransomware habían crecido durante 2022 y que esa tendencia al alza continuaría en 2023. Así se puso de manifiesto con el ciberataque dirigido al Hospital Clínic de Barcelona el pasado mes de marzo, tras el cual el grupo Ransom House exigió un rescate de 4,5 millones de dólares y filtró entre tres y cuatro gigas de información.
Los analistas de Kaspersky pronosticaron, además, una novedad para este año: el ransomware no solo secuestrará los datos, sino que también los destruirá, especialmente en aquellos casos motivados por razones políticas, como es el caso del ransomware Freed.
Estos ataques son cada vez más frecuentes y tienen diferentes motivaciones, por lo que organizaciones de diferentes sectores y tamaños deben ser conscientes de la importancia de mantenerse protegidos ante el ransomware, que puede paralizar por completo su actividad y filtrar, destruir o hacer que pierdan datos sensibles. En estos casos, además de la evidente pérdida económica, tampoco hay que olvidar las consecuencias a nivel reputacional.
Evitar ataques de ransomware
Si bien un ataque de ransomware no se puede parar -y puede llegar a ser complicado o imposible recuperar los datos- hay diferentes formas de protegerse de ellos. Además de no invertir en partners o soluciones de ciberseguridad de confianza, uno de los principales fallos de muchas empresas es utilizar dispositivos antiguos, software obsoleto o navegadores que no cuentan con parches recientes. Mantener tanto los programas como los sistemas operativos actualizados es vital para protegerse del malware, ya que contar con las últimas actualizaciones y parches de seguridad dificulta que los ciberdelincuentes aprovechen las vulnerabilidades que pueda haber en los diferentes programas.
A principios de año, los expertos de Kaspersky alertaron de que los ataques de ransomware habían crecido durante 2022 y que esa tendencia al alza continuaría en 2023
También es muy importante educar a los empleados para que sepan cómo actuar ante determinadas situaciones que pueden poner peligro a la organización. Evitar hacer clic en enlaces que no procedan de remitentes conocidos o no descargar archivos adjuntos de correos electrónicos sospechosos son medidas sencillas, pero muy efectivas, y es que, en muchas ocasiones, suponen la puerta de entrada al software malicioso.
Con todo ello, la formación y concienciación se han convertido en elementos clave para que los equipos cuenten con nociones de seguridad y realicen un uso seguro de sus dispositivos. Con el aumento del teletrabajo también es habitual que los empleados conecten los dispositivos de trabajo a redes Wi-Fi públicas, aumentando la vulnerabilidad del equipo. En los casos en los que sea imprescindible el uso de este tipo de redes, lo mejor es utilizar una VPN segura.
Por último, es recomendable realizar copias de seguridad de manera periódica y almacenarlas en un lugar seguro no online, evitando así la pérdida permanente de los datos en caso de ataque.