Son las 4:00 pm de la tarde de tu anhelado viernes. Estás por revisar los pendientes del día, organizar las prioridades para la semana entrante y por fin descansar. Regresas a tu computadora y te percatas que en tu escritorio hay un documento con el nombre “leer de inmediato”. No recuerdas haber guardado ningún documento, pero lo abres y al hacerlo, aparece un mensaje notificándote que tu información ha sido cifrada.
Tienes 24 horas para pagar un rescate cuantioso si quieres recuperar tu información o evitar que la vendan el mercado negro de Internet. El descanso que tanto esperabas, tendrá que esperar. Este relato es cada vez más frecuente en distintas organizaciones, tanto públicas como privadas.
El ransomware es un tipo de malware o software malicioso que secuestra tu dispositivo e información de forma remota, pidiendo el pago de un rescate para restaurar tu equipo y toda la información a su estado original. Por si esto no fuera ya muy dañino para la continuidad de los negocios, el pago del rescate no garantiza nada, solo pérdida económica aunado a la probable pérdida de reputación, operatividad y demás.
TE PUEDE INTERESAR: El Super Bowl del cibercrimen
Durante 2022 continuaremos viendo la creciente propagación y sofisticación de este vector de ataque. De acuerdo con la compañía IBM, este año veremos más ransomware de triple extorsión. Esto implica que el ransomware, también será una amenaza para sociedades comerciales de las empresas víctimas.
Recientemente, agencias de ciberseguridad de varios países emitieron recomendaciones de ciberseguridad y señalaron al ransomware como la amenaza latente más invasiva y peligrosa para la comunidad internacional. Estas tendencias también están presentes en América Latina y los daños podrían ser catastróficos si tomamos en cuenta la creciente colaboración y organización de grupos cibercriminales en la región.
El famoso ataque de ingeniería social, phishing, es una de las amenazas que continúa ganando fuerza. Con solo un clic, una persona puede infectar a toda una organización, de ahí la importancia de la concientización y entrenamiento a nuestra fuerza laboral. Proteger la información debe ser un trabajo en conjunto, de los equipos expertos de Tecnologías de la Información (TI) y Ciberseguridad de las empresas y de las personas que conforman la plantilla laboral.
Debemos considerar que cibercriminales se han profesionalizado. El cibercrimen como servicio (CaaS, por sus siglas en inglés), ha incrementado la posibilidad de que cibercriminales con nula o poca experiencia ejecuten ciberataques sofisticados sin la necesidad de contar con conocimientos técnicos avanzados.
TE PUEDE INTERESAR: Sin ellas, no hay Ciencia, Tecnología, Matemáticas e Ingeniería
¿Cómo proteger tu negocio? La respuesta la tiene Metabase Q y su equipo de Seguridad Ofensiva, Ocelot. La mejor defensa siempre será una buena ofensiva, este grupo de profesionales de ciberseguridad protegen a las organizaciones replicando ataques de ransomware pero sin fines de lucro, son ejercicios que realizan para encontrar en dónde están las vulnerabilidades y reforzar la estrategia de ciberseguridad de las empresas para que puedan seguir creciendo.
Para estar un paso adelante del cibercrimen, las organizaciones y sociedad, deben ser proactivas y estar preparadas para cuando un intento de ataque llegue a nuestras puertas digitales.
Por: Ximena Méndez
@MetabaseQ
www.metabaseq.comcontact@metabaseq.com
MAAZ
SIGUE LEYENDO
¿Son suficientes las medidas de ciberhigiene básicas para que las PyMEs eleven su ciberseguridad?