Técnicas de defensa para proteger empresas
El Ransomware es el tipo de ataque más peligroso usado por los ciberdelincuentes, al menos en materia de daños. En esa línea, Fiberlux y Bitdefender organizarán el Webinar: “El Ransomware ¿solo la punta del iceberg?”, ¿cómo proteger tu empresa? ¿Cuáles son los ciberataques más frecuentes en el país?, defensa contra anomalías, visualización de incidentes, investigación Sandbox, entre otros.
Este taller será gratuito y se realizará este 16 de noviembre, a las 10:00 am, registrándose en el siguiente enlace, el cual es dirigido a profesionales de TI, ejecutivos y emprendedores, en busca de contribuir con el desarrollo de las empresas cuidando lo más importante, SU SEGURIDAD.
Riesgos en Perú
El Ransomware es un tipo de software malicioso, que secuestra archivos, incluso, equipos enteros y luego los hackers solicitan el pago de un rescate a cambio del acceso a sus datos. Incluso pagando, no es seguro que tus datos te sean devueltos en su totalidad.
Según un informe de Cybersecurity Ventures, una revista internacional de cibercrimen, en el 2015 los daños por ransomware le costaron al mundo $325 millones. Para el 2017, se predijo un crecimiento de 15 veces más, Llegando a costar $5,000 millones de dólares.
Los daños para el 2018 fueron de $8,000 millones y para el 2019, $ 11,500 millones.
La última predicción es que los costos globales de daños de ransomware alcanzarán los $20 mil millones para 2021, que es 57 veces más de lo que era en 2015. Esto hace que el ransomware sea el tipo de cibercrimen de más rápido crecimiento.
En esa línea, el Ransomware es un tipo de ataque muy frecuente en el Perú. Esta modalidad de ciberataque registró una incidencia de 6.68% a nivel nacional, de acuerdo al reporte de Alerta Integrada de Seguridad Digital, elaborado por la Presidencia del Consejo de Ministros (PCM).
En Estados Unidos, la represión de parte del Departamento de Justicia contra REvil -la organización de hackers que ha perpetrado los ataques más peligrosos de ransomware en el 2021- ha permitido la recuperación de alrededor de $6 millones extorsionados a las víctimas.
¿Qué técnicas de defensa deben implementar las empresas para mitigar estos riesgos?
“Primero se debe evaluar los riesgos que existen en su software, malas configuraciones, falta de aplicación de parches y los riesgos por comportamiento de los usuarios, que tienen como causa el desconocimiento y la falta de concienciación”, indicaron los expertos de ciberseguridad de Bitdefender y Fiberlux.
Implementar estrategias de Mitigación de Riesgos de Seguridad, cerrarán las oportunidades de ataque y reforzará su infraestructura, construyendo así una seguridad más robusta.
Los ejecutivos agregaron que, “luego vienen las tecnologías de prevención, que van a intentar detener la mayoría de los ataques y lo van a conseguir. Trabajan a nivel de Endpoints (Computadoras, Laptops, tablets, etc), de RED, de PERÍMETRO, de encriptación etc; tales como: ANTIVIRUS, FIREWALL PERIMETRAL, ANTI SPAM, VPN, etc.
En el caso de los ataques altamente sofisticados, se deberían implementar mecanismos de Detección y Respuesta de Endpoints (EDR) para detectar cuanto antes si algún ataque ha sido capaz de vulnerar las capas de prevención:
Se investiga para identificar el alcance, la causa raíz y responder. Luego, se aprende de la incidencia con Machine Learning e Inteligencia Artificial para que no ocurra nuevamente, ya que la seguridad es un ciclo que no acaba, progresa a más y más seguridad”.
¿Qué necesitan hacer las compañías y los gobiernos para garantizar la seguridad de sus datos en la nube?
“En muchos casos, nos encontramos con la situación de que medidas básicas no se adoptan por desconocimiento o falta de presupuesto” señalaron los ejecutivos de ciberseguridad de Fiberlux y Bitdefender.
Es importante que en Perú los usuarios entiendan la necesidad de la ciberseguridad e inviertan en implementar mecanismos para defenderse ante cualquier intento de ataque malicioso, más aún en esta coyuntura de trabajo híbrido (presencial o homeoffice).
Los ejecutivos, gerentes, profesionales de TI y emprendedores podrán ingresar de manera gratuita al webinar “El Ransomware ¿solo la punta del iceberg?”, este 16 de noviembre, a las 10:00 am, registrándose en el siguiente enlace, para conocer acerca de estas amenazas cibernéticas y cómo proteger su empresa o institución.
