Por Dave Russell, VP de Estrategia Empresarial en Veeam Software
Hace unos años, Cathay Pacific sufrió una falla en la seguridad de sus datos, que afectó la información personal de aproximadamente 9,4 millones de personas. Junto con las preguntas que planteó sobre la efectividad de la seguridad cibernética para todas las empresas, una importante firma de abogados internacional notó otro efecto: un aumento en el interés por la reparación colectiva, un tipo de acción representativa que se asemeja a una denuncia colectiva.
Dos años más tarde, la seguridad cibernética volvería a ser el centro de atención a medida que aumentaba el riesgo, al mismo tiempo millones de personas en todo el mundo adoptaban al trabajo remoto durante la pandemia. Múltiples oficinas con sede en Asia del gigante internacional de seguros AXA, el brazo con sede en Singapur de la compañía de seguros con sede en Japón, Tokio Marine Group y varios grupos militares en todo el sudeste asiático se han convertido en solo algunos de los objetivos de los ataques de ransomware en el último año.
Diseñado para propagarse a través de una red, el ransomware es un software malicioso que infecta una computadora y restringe el acceso a datos cruciales del usuario para obtener un rescate. El costo de un ataque de ransomware puede ascender a casi US$2 millones por incidente y tener un impacto económico global de más de US$20 mil millones. Los ataques aumentaron un 93 % el año pasado.
A medida que los ciudadanos se familiarizan cada vez más con el valor de sus datos, cualquier negligencia, uso indebido o falta de protección adecuada se ha convertido en el centro de atención de posibles problemas para las juntas directivas de las empresas en Asia. Con el aumento de las demandas colectivas y de grupos de consumidores, la responsabilidad de protegerse contra el ransomware y otros ataques cibernéticos que amenazan los datos y la privacidad de los usuarios se ha vuelto más importante que nunca para las empresas.
La otra razón por la que los datos y la privacidad han surgido como temas cruciales es el tiempo. Una encuesta reciente de Trend Micro encontró que Asia es la segunda región más vulnerable del mundo a los ataques cibernéticos, después de América del Norte. Los ataques de ransomware se ubicaron entre las cinco amenazas cibernéticas principales en la región, mientras que la confianza en la preparación de la empresa se retrasó: un asombroso 86 % de los encuestados creía que serían atacados en los próximos 12 meses.
A raíz de esta información, los ejecutivos deben sentarse y tomar nota: las filtraciones de datos ya no son un problema que existe dentro de la propia empresa, sino que también existen a nivel del directorio. En el futuro, los líderes corporativos deben esperar un impulso cada vez mayor para garantizar que se implementen las medidas de seguridad cibernética correctas.
A continuación tres cosas a tener en cuenta al implementar medidas de seguridad:
- Enfatizar la importancia de la formación en ciberseguridad para todos
El ransomware tiene la capacidad de propagarse a través de un sistema la pólvora, pero necesita un punto de entrada, como un correo electrónico infectado, un archivo adjunto o una aplicación. Independientemente de su función, cualquier miembro de una organización tiene la capacidad de llevar el ransomware al sistema.
Las capacitaciones exhaustivas, regulares y actualizadas sobre las mejores prácticas de ciberseguridad son la mejor medida preventiva para mantener seguros los sistemas y las ganancias, así que asegúrese de que el plan de ciberseguridad de la empresa le proporcione los recursos que necesita.
- Mantenga actualizado el software de antivirus y malware
El software antivirus y de malware actualizado puede ayudar a detectar y eliminar las cargas útiles de ransomware más comunes. Como cualquier software, necesita actualizaciones frecuentes, pero si se usa correctamente, puede mantener limpios los sistemas de su empresa con un tiempo de inactividad e interrupciones mínimos.
- Tenga listo un backup seguro
Si las protecciones fallan y una organización se encuentra lidiando con un ataque de ransomware, se puede volver a acceder a un sistema restaurándolo a partir de un backup segura y confiable, evitando que la empresa sufra tiempo de inactividad, pérdida de datos y un rescate a menudo costoso. La protección contra ransomware de Veeam, por ejemplo, puede restaurar los datos y el sistema de una empresa mientras cumple con los estándares de cumplimiento, con actualizaciones y alertas en tiempo real. Antes de restaurar el sistema, la copia de seguridad analiza los archivos en busca de malware y proporciona opciones de almacenamiento flexibles para una variedad de archivos.
Los ataques de ransomware son mucho más una posibilidad de lo que solían ser, pero no tienen que costarle a la empresa una parte significativa de sus ganancias. Con la infraestructura y la capacitación en ciberseguridad adecuadas, las empresas pueden prepararse y defenderse lo suficiente contra estas infracciones en el futuro.