La realidad del ransomware para las pequeñas y medianas empresas

El ransomware es una amenaza de la que todos somos cada vez más conscientes, y de la que queremos mantenernos alejados. Actualmente, está afectando a todos los sectores y sus ataques aumentan tanto en frecuencia como en sofisticación todo el tiempo. Sin embargo, pocas pequeñas y medianas empresas (pymes) se dan cuenta de que están tan en riesgo, si no más, que las grandes empresas. De hecho, solo en 2022, el 61% de todos los ataques cibernéticos se dirigieron a pequeñas empresas.

Parte del atractivo de este tipo de negocio, es que las pymes retienen una gran cantidad de información confidencial, desde registros médicos hasta cuentas bancarias, todo lo cual los ciberdelincuentes pueden vender o retener para pedir un rescate. Esto puede causar problemas más allá del coste inicial de un ataque de ransomware, que puede ser paralizante, ya que pueden estar sujetas a multas adicionales si se violan las leyes de confidencialidad. Sumado a esto la pérdida de confianza de los propios clientes, recurso en el que confían muchas pymes para poder competir con empresas más grandes, se obtiene una imagen más clara de lo devastador que puede ser una de estas amenazas.

A medida que las pymes continúen adoptando mayor cantidad de nuevas tecnologías en sus viajes de transformación digital, este tipo de amenaza solo aumentará. Desde la transición a la nube hasta el uso de plataformas SaaS para facilitar el acceso remoto en el trabajo híbrido, ahora hay más dispositivos expuestos a Internet que nunca. Entonces, ¿cómo pueden las pymes aumentar su resiliencia digital para prevenir un ataque de ransomware?

Ransomware, una empresa delictiva con beneficios exorbitantes

 En general, los ciberdelincuentes han estado subiendo la apuesta en términos de frecuencia y sofisticación de los ataques de ransomware. El ransomware es el favorito de muchos, ya que es rápido de implementar y ofrece grandes beneficios. Este ciberataque permite obtener acceso a datos de alto valor y los cifran para que no pueda acceder a ellos sin que proporcionen el código de desbloqueo a cambio de dinero en efectivo, generalmente en forma de criptomonedas, imposibles de rastrear.

De hecho, en 2021 se informó que los ataques de ransomware a nivel mundial dieron como resultado que las empresas entregaran un total de 49 millones de dólares. Y no olvidemos que estamos tratando con ciberdelincuentes, por lo que no hay garantía de que sus datos se desbloqueen una vez que se haya pagado un rescate y puedan volver por más. Algunos pueden incluso tratar de aumentar las apuestas instigando un ataque de extorsión doble o incluso triple, donde filtran parte de la información robada para acumular presión o pedir dinero a las personas afectadas.

Objetivos fáciles

 La implementación del trabajo remoto solo ha agregado combustible al fuego y los atacantes son conscientes del incremento de la superficie de ataque que ahora presentan las pymes y de los presupuestos de ciberseguridad más bajos a los que comúnmente tienen acceso. Esto los convierte en un blanco fácil para los ciberdelincuentes que pueden acceder a datos valiosos sin algunos de los obstáculos que son comunes en las organizaciones más grandes, muchas de las cuales tienen un equipo de ciberseguridad dedicado y más recursos para implementar la última tecnología de detección y prevención de amenazas.

Las pymes deben comprender que no solo es probable que se enfrenten a un ataque de ransomware, sino que el impacto de cualquier ataque podría tener un efecto desproporcionadamente mayor en ellas en comparación con las compañías más grandes. En otras palabras, si bien el coste económico de un ataque de ransomware puede ser mucho mayor para una gran empresa, tienen los recursos para recuperarse, mientras que para una pyme, esto podría ponerlos fuera del negocio de la noche a la mañana.

¿Cómo se producen los ataques?

El ransomware se distribuye más comúnmente a través de correos electrónicos de phishing, que se basan en atrapar a alguien en un momento ocupado y atraerlo a tomar una decisión mal juzgada. Y es que los ciberatacantes comúnmente usan una marca de confianza o falsifican la dirección de correo electrónico de un conocido para darle credibilidad al mensaje. Así, le pedirán a la víctima que haga clic en un enlace fraudulento que puede instalar el ciberataque.

Otras técnicas pueden involucrar ingeniería social, mediante la cual el atacante recopila información sobre una víctima para construir una relación con ellos para obtener sus credenciales de inicio de sesión que el ciberdelincuente puede usar para lanzar un ataque.

La mayoría de las empresas más pequeñas cuenta con algún tipo de protección de endpoints para sus ordenadores portátiles y de escritorio, servidores…, pero a menudo los dispositivos IoT como las cámaras de seguridad no están securizados. Con más personas usando sus móviles personales y iPads para trabajar, ¿cuántos de ellos tienen alguna herramienta de seguridad móvil implementada? La respuesta: No muchos, con un informe reciente que encuentra que el 80% de todos los dispositivos propiedad del personal en una empresa no se gestionan.

Solo se necesita un dispositivo, ya sea un teléfono móvil, tableta o portátil y solo un empleado para descargar un archivo malicioso o hacer clic en un enlace fraudulento y toda la red corporativa estará disponible. Antes de darnos cuenta, este ransomware se incrusta, bloqueando la salida del sistema impidiendo la actividad normal de la empresa, y perdiendo la privacidad del cliente. Como resultado, es importante que las pymes se involucren con su personal y los hagan conscientes del riesgo, para reducir la probabilidad de ser víctimas de una estafa.

¿Cómo pueden protegerse las Pymes?

 Todo comienza con la mejora de la resiliencia. En primer lugar, todas las organizaciones deben estar al tanto de los parches de seguridad y desplegarlos en todos los empleados y dispositivos tan pronto como estén disponibles. Cualquier retraso podría ser una ventana de oportunidad para un ciberdelincuente. Es fundamental que se mejoren los procesos internos para que estas actualizaciones se puedan realizar de manera rápida y eficiente.

En segundo lugar, las Pymes deben asegurarse de que las copias de seguridad no estén conectadas de ninguna manera al servidor principal. A menudo, las empresas se dejan llevar por una falsa sensación de seguridad porque tienen un backup en algún lugar, pero en muchos casos, se guardan en el mismo servidor que todos sus demás datos, lo que significa que todos estarán disponibles durante un ataque. En cambio, las organizaciones deben tener una copia de seguridad de red externa completamente aislada para que cuando se recuperen de un ataque de ransomware, los empleados puedan acceder a archivos clave que les permitan continuar con las operaciones diarias.

Como el presupuesto a menudo puede ser un obstáculo para las Pymes, debería ser una prioridad reducir el número de soluciones implementadas y consolidarlas en una sola plataforma o proveedor antes de buscar implementar nuevas tecnologías. Esto se debe a que las organizaciones a menudo dependen de una serie de proveedores externos para proteger diferentes áreas de su negocio, agregando defensas duplicadas innecesariamente. Al reducir el número, esto bajará su coste, la superficie de ataque será menor y proporcionará una vista unificada de toda la red, por lo que es más fácil detectar cualquier actividad inusual.

El ransomware es un problema creciente y no muestra signos de desaceleración. Como resultado, las Pymes deben prepararse ahora antes de que ocurra un ataque. A medida que comienzan a planificar este nuevo período de cambio, es importante que no traten su estrategia de ciberseguridad como algo único. Debe ser ágil para que pueda adaptarse a medida que cambian las amenazas. Los métodos que utilizan los ciberatacantes están en constante evolución y, como tales, las empresas deben estar preparadas para cambiar su enfoque al mismo ritmo. Es esencial que esto se convierta en una prioridad para todas las pymes, porque cualquier retraso puede resultar devastador.

 

Mario García
Director general de Check Point Software para España y Portugal

La entrada La realidad del ransomware para las pequeñas y medianas empresas es original de MuySeguridad. Seguridad informática.