En este Buen Fin la “ciber-higiene” es clave para protegerte de un posible Ransomware

Por Román Baudrit, vicepresidente de ventas para América Latina,responsable del área de protección de datos para Thales Cloud Protection and Licensing

Una vez más, México se prepara para recibir una de las fechas más esperadas y que ya se han hecho tradición desde 2011: el Buen Fin, tiempo en el que la gente aprovecha para hacer compras en vísperas de las fiestas de Fin de Año.

Desde luego, con el fortalecimiento del comercio electrónico tras la aparición de la Covid-19 es indudable que este año las compraventas online tendrán un dinamismo como nunca antes se había visto.

Crecimiento online

No por nada, el “Estudio de Venta Online 2021” estima que durante 2020, el comercio electrónico alcanzó los 316 mil millones de pesos, lo que representó un creicimiento de 81% en comparación con el año anterior y que equivale al 9% de las ventas totales al menudeo.

Independientemente de que en estos momentos nos encontremos en “Semáforo Verde”, lo cierto es que el SARS CoV2 podría tener más olas para los próximos meses, por lo que esta forma de comercio continuará creciendo para conformarse como uno de los medios más eficientes y seguros para hacer compraventas, haya pandemia o no.

Esto nos lleva a la necesidad de implementar medidas de seguridad más sólidas, ya que no falta la aparición de aquellos que, en espera de “sacar ganancias del río revuelto”, aprovechan para robar información delicada y de valor de cada uno de los usuarios que se ven en la necesidad de comprar o vender a través de las redes.

Es por ello que todo el mundo debe poner de su parte, para ayudar a ir concientizando a la comunidad, educando a la gente y siguiendo una buena “ciber-higiene”.

¿Puede una buena “ciber-higiene” protegernos del Ransomware?

Al igual que las compraventas en línea, los ataques de Ransomware van en aumento y los adversarios están desarrollando ciberataques más sofisticados, al grado que los atacantes también se dirigen a sectores críticos como la educación y la salud.

Según el informe 2021 Thales Global Data Threat Report, 82% de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan de manera remota, pese a que muchas exploran posibles modelos de trabajo híbrido.

Asimismo, un 47% de las empresas encuestadas señala un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.

Aunque los actores del Ransomware son cada vez más sofisticados con sus metodologías, lo cierto es que la “ciber-higiene” sigue siendo la respuesta fundamental para su prevención. 

Los expertos en ciberseguridad están de acuerdo en que la gran mayoría de los ataques activos hoy en día pueden prevenirse mediante buenas prácticas.

Ciber-Higiene

Mantener una buena postura de “ciber-higiene” es un cambio en la mitigación de las amenazas de Ransomware.  En lugar de reaccionar ante un incidente, la “ciber-higiene” básica puede ayudarle a prevenir proactivamente los ataques antes de que se produzcan.

Incluso si se produce un ataque, estas buenas prácticas pueden ayudar a las organizaciones a controlar y reducir el impacto.  A medida que la organización vaya madurando, podrá implantar controles de ciberseguridad más avanzados para impedir que los malos actores secuestren sus datos sensibles y valiosos.

¿Qué son las buenas prácticas de “ciber-higiene”?

Los riesgos del Ransomware no son algo que una organización pueda abordar mediante una sola actividad o desplegando una herramienta de seguridad especial.  En cambio, el Ransomware se aprovecha de un fallo en los controles de seguridad operativos, técnicos y humanos.

Reconociendo que las buenas prácticas de “ciber-higiene” pueden ayudar a las organizaciones a minimizar estos fallos, muchos organismos gubernamentales de ciberseguridad, como CISA y NCSC, han publicado orientaciones para combatir los ataques de Ransomware.  En resumen, sus consejos generales son:

• Prepárate para enfrentar las amenazas: Crea, mantén y prueba las copias de seguridad cifradas y sin conexión de los datos críticos. Desarrolla y pon en práctica un plan de respuesta a incidentes cibernéticos y de comunicación. Haz de la gestión de activos digitales una competencia clave para su organización.  Genere e implemente un programa de formación en ciberseguridad para sus usuarios.

• Refuerce sus sistemas: Mantenga los sistemas actualizados, con un mantenimiento constante, y utilice herramientas y equipos de seguridad adecuados para probar y evaluar regularmente sus entornos.  Para aquellos sistemas críticos en los que las actualizaciones son un reto, asegúrese de añadir defensas en capas y capacidades de detección de amenazas para proteger aún más esos sistemas contra potenciales ataques.

• Implemente la autenticación multifactorial: Verifique a los usuarios y a los componentes del sistema utilizando múltiples factores (no sólo simples contraseñas) y de acuerdo con el riesgo asociado al rol, al acceso solicitado o a la función.

• Aplicar el principio de mínimo privilegio:  Permitir a los usuarios sólo el acceso mínimo necesario para realizar su trabajo, nada más.  A los componentes del sistema sólo se les debe permitir la funcionalidad mínima necesaria.

• Segmente su red: Divida lógica y físicamente su infraestructura de red en partes más pequeñas para que sea más manejable proteger y contener el daño si una parte se ve comprometida.

• Cifre todos sus datos: Proteja todos sus datos, ya sean almacenados o mientras son transmitidos. En caso de que se produzca una filtración de datos, los datos cifrados tendrán poco valor para los atacantes.

Aunque puede ser desafiante empezar, es útil reconocer que estas recomendaciones de “ciber-higiene” proporcionan valiosas defensas de ciberseguridad para una amplia gama de posibles amenazas, más allá solamente del Ransomware.