El ransomware y teletrabajo se han convertido en temas cruciales en la estrategia de ciberseguridad de las empresas. El secuestro de datos o ransomware, es el tipo de ciberataque que más crece y, en muchos casos, explota vulnerabilidades vinculadas con los dispositivos o los accesos de los usuarios remotos. Por este motivo, es fundamental que las empresas adopten medidas para proteger sus datos y sistemas en este contexto de trabajo híbrido y remoto.
La amenaza del ransomware
El ransomware es un formato de ciberataque que bloquea archivos mediante encriptación y exige un rescate para liberarlos. Según el Reporte Global de Ransomware, en 2023 las organizaciones de América Latina sufrieron un promedio de tres brechas de seguridad cada una. Además, este tipo de ataque accede a los sistemas a través de métodos como el phishing o software no deseado que engaña a los usuarios. Debido a esto y dada la alta movilidad de los trabajadores, proteger cada punto de acceso a la red se vuelve esencial.
Pablo Dubois, Regional Security Product Manager de Cirion, explicó: ‘El teletrabajo ha aportado numerosos beneficios a las empresas, desde una mayor productividad hasta niveles de lealtad más altos por parte de los trabajadores. Una adecuada estrategia de ciberseguridad con foco en estos usuarios remotos es imprescindible para seguir disfrutando de esas ventajas minimizando los riesgos que generan los ciberataques, en especial los de ransomware’.
Pasos para proteger a los trabajadores remotos
Es crucial seguir ciertos pasos específicos para aumentar los niveles de protección de los trabajadores remotos y evitar el secuestro de datos. Aquí presentamos algunas recomendaciones de los expertos de Cirion:
- Definir la superficie de ataque: Identificar sistemas, dispositivos y servicios necesarios para mantener los negocios en línea y detectar los frentes más vulnerables, entre los que se encuentran los teletrabajadores.
- Auditar y gestionar los dispositivos más vulnerables: La seguridad perimetral es importante, pero debido a la alta movilidad de los empleados, es necesario complementarla con protección específica para los dispositivos de usuario final.
- Proteger correos electrónicos: Las soluciones de e-mail deben estar actualizadas y contar con una protección segura para evitar que el malware acceda a la red.
- Ampliar el enfoque en la identidad: Implementar mecanismos de doble factor de autenticación para usuarios y clientes remotos, asegurando que solo las personas autorizadas tengan acceso a los sistemas.
- Monitorear el uso de puertos, protocolos y servicios en la red: Esto ayuda a evitar que aplicaciones malintencionadas exploten alguna brecha de seguridad.
- Formación y concientización en ciberseguridad: Capacitar a todos los integrantes de la organización para que entiendan los riesgos y la importancia de ser responsables ante posibles amenazas.
Acciones habituales de prevención del ransomware
Además de los pasos específicos para proteger a los trabajadores remotos, hay acciones generales de prevención que las organizaciones deben considerar:
- Protección de los sistemas de recuperación y copias de seguridad de los datos: Es esencial contar con sistemas que permitan recuperarse rápidamente ante un incidente. Esto incluye la definición del punto objetivo de recuperación (RPO), la frecuencia de los backups y el tiempo objetivo de recuperación (RTO).
- Ejecutar simulacros de recuperación: Estos simulacros garantizan que los datos estén disponibles y que cada recurso se pueda recuperar correctamente. También incluyen la definición de responsabilidades de equipos y personas.
- Segmentar la red: Esta medida ayuda a contener el accionar del malware, confinando la amenaza en un pequeño fragmento de la red e impidiendo que continúe moviéndose sin control.
- Reforzar la seguridad en toda la cadena de exterminio de ciberseguridad (cyber kill chain): Identificar y mitigar las acciones de los ciberdelincuentes para evitar que completen sus objetivos.
- Poner en marcha un plan de respuesta a incidentes: Un plan bien definido garantiza un mejor resultado cuando un ataque es exitoso, minimizando el impacto y facilitando una recuperación rápida.
Ransomware y teletrabajo son dos elementos que requieren una atención especial en la estrategia de ciberseguridad. Siguiendo estas recomendaciones, las empresas pueden proteger mejor sus datos y sistemas, manteniendo la productividad y seguridad en el entorno laboral actual.
