Ante la evolución de los sistemas de seguridad, hoy en día las compañías alcanzan altos niveles de defensa y logran recuperar los datos secuestrados sin necesidad de tener que pagar rescate. Es por eso, que los ciberdelincuentes desarrollan nuevas estrategias, como el ataque de triple extorsión de ransomware, que involucra una gestión mucho más fuerte e invasiva.
Ransomware es el secuestro o robo de información, a través del acceso a la base de datos de una empresa. De esta manera, el atacante pide un rescate por ella para conseguir dinero.
A su vez, la novedad un ataque ransomware, es que ahora se realiza con tres capas de funcionamiento. En primer lugar, se ataca mediante el cifrado de datos, que es tomar la información. Si esto no funciona, se amenaza con publicar datos sensibles. Y, en tercer lugar, se presiona a través de llamadas, correos electrónicos o colapsando un sitio web para que la víctima no pueda operar.
¿Cómo se pueden evitar estos ataques?
Con el fin de mitigar los peligros que conllevan las amenazas a la seguridad de la información, desde INSSIDE brindamos diferentes servicios, y a su vez, buscamos concientizar a nuestros clientes.
Hoy en día es fundamental educar a los usuarios sobre seguridad ya que el factor humano es el vector de ataque más común. Por eso, es crucial convertirlos en la primera capa de seguridad de la empresa.
Al mismo tiempo, recomendamos no proporcionar información personal o de la organización, sospechar ante correos que no estén dirigidos explícitamente a nosotros, e implementar políticas y herramientas de seguridad. Otro tipo de estrategias a tener en cuenta para ataques por software es contar con un hardware adecuado original, realizar copias de seguridad, obtener antivirus, crear contraseñas robustas, implementar un firewall (como barrera que gestiona los accesos), tener una conexión VPN (red privada virtual), asegurarse un filtro antispam (como subcomponente del antivirus), entre otras.
Como especialistas en servicios de ciberseguridad, en INSSIDE desarrollamos un Plan de Defensa Activa para detener cualquier tipo de ciberataque. Monitoreamos de manera activa y multiplataforma para prevenir, detectar, analizar y alertar amenazas con el objetivo de reforzar y sostener un ecosistema resiliente.
