Uno de los principales obstáculos para la continuidad del negocio es la amenaza que representan los ataques cibernéticos, y en especial el ransomware. Y es que cuando, a causa de algún ataque o intrusión, se interrumpe de forma intempestiva e inesperada la operación de la empresa, dicha continuidad se ve afectada, lo que puede traer consigo importantes repercusiones económicas, de reputación e incluso legales, entre otras.
Desde hace 20 años, octubre es conocido como el “Mes de la Concientización sobre Ciberseguridad”, a partir de la iniciativa que tuvo el Departamento de Seguridad Nacional de Estados Unidos para generar conciencia sobre las mejores prácticas de ciberseguridad y hacer hincapié en el esfuerzo colectivo necesario para prevenir las intrusiones y estafas cibernéticas. Ésta es, pues, una excelente oportunidad de reafirmar nuestros conocimientos sobre el tema, dado el panorama actual, que se visualiza bastante complicado.
Una reciente investigación de Thales mostró que, a juicio de los profesionales en seguridad y gestión de TI en el mundo, el malware es el tipo de vulnerabilidad donde se ha visto el mayor aumento de actividad (con 56% de las respuestas globales), seguido por el ransomware (53%).
A ello podemos complementar que, en los últimos 12 meses, sólo el 15% de las organizaciones a nivel global se libraron de recibir ataques, según el Reporte de Tendencias de Ransomware 2023, de Veeam. Aun cuando en Latinoamérica los presupuestos cibernéticos crecieron 6.2% (para prevención), y los de respaldos lo hicieron en 5.8% (remediación), los encuestados saben que aún hay trabajo por hacer: el 75% admitieron que su programa de gestión de riesgos es inexistente, o bien debe mejorarse, y el 66%, que hace falta “una mejora significativa” o “una revisión completa” entre los profesionales de respaldos y los de seguridad cibernética.
Esto pone en evidencia la urgencia de que las organizaciones tengan las habilidades que les permitan mantener al negocio seguro, incluso con las crecientes amenazas encima. A continuación, enlistamos una docena de aspectos básicos para tomar en cuenta:
1. Conozca y proteja sus datos. Tener pleno control de sus datos es la recomendación principal. Esto incluye tener inventariada su información, para poder clasificarla de acuerdo con su nivel de sensibilidad y criticidad, y protegerla acorde con cada uno de estos niveles.
2. Use contraseñas seguras. En la mayoría de los casos, a mayor extensión mayor seguridad. Aproveche frases con sentido para usted, de forma que le sean fáciles de recordar, pero difíciles de adivinar.
3. Sea escéptico. Si algo parece demasiado bueno para ser verdad, lo más probable es que no lo sea. Hay que mantenerse capacitado en temas de seguridad cibernética para reconocer las señales de advertencia del phishing y otras estafas, actuar siempre con cautela y nunca hacer clic en enlaces de procedencia desconocida o dudosa.
4. Disminuya la velocidad: evite errores simples que pueden ser muy costosos. Cuando estamos demasiado acelerados en el trabajo, podemos cometer descuidos inocentes (como enviar información privilegiada a la persona equivocada, o responder con copia a todos en un correo que contiene datos confidenciales), que pueden traer graves consecuencias.
5. Tenga cuidado con el malware. Asegurarse de que el programa antimalware instalado en sus equipos y dispositivos esté habilitado y actualizado. Esto puede hacer la diferencia entre tener un día tranquilo o verse amenazado por el ransowmare.
6. Cuide de la seguridad de su información mientras viaja. En los viajes, incluso los de negocios, solemos relajarnos un poco más de lo que deberíamos permitírnoslo. En estos tiempos tan retadores, hay que estar siempre atentos al entorno, no hablar de información confidencial en público, mantener los dispositivos guardados y alejados de posibles hurtos y utilizar baterías externas, en lugar de estaciones de carga USB que podrían estar infectadas.
7. Limite el acceso. No dude en usar la autenticación multifactorial, cada vez que tenga la opción. Con esto minimizará el daño que podría causar el robo de contraseñas.
8. Manténgase seguro en línea. Lo más recomendable es utilizar –y requerir el uso de– redes seguras (como una VPN, por ejemplo), no compartir de más en redes sociales y aprovechar los marcadores de URL importantes para evitar caer en enlaces falsos.
9. ¿Se conecta? Protéjalo. En la era actual, es crucial que las políticas corporativas en materia de seguridad cibernética sean inclusivas. En otras palabras, cualquier dispositivo que pueda conectarse a Internet debe estar protegido.
10. Comuníquese con el personal. Si forma parte del área de TI de una organización, comunique al personal de las áreas de negocio su método preferido para el reporte de incidentes, con una frecuencia adecuada. Así, los empleados sabrán exactamente cómo informarle en caso de un ataque o sospecha.
11. Respalde sus datos. Lo ideal es realizar respaldo de los datos periódicamente, y hacerlo aplicando la Regla 3-2-1-1-0, de Veeam: 3 ubicaciones distintas, en 2 medios diferentes, con 1 copia fuera de sitio (offsite) y 1 copia fuera de línea (offline), con espacio de aire o inmutable y 0 errores con verificación de recuperación.
12. Capacite a los usuarios. Los hackers y ciberdelincuentes cambian constantemente de táctica. Por ello destacamos la importancia de mantener a su gente en constante aprendizaje, para que sean parte del “firewall humano” que dará batalla al ransomware y otras amenazas.
Autores: Gil Vega, director de Seguridad de la Información, y Rick Vanover, director Senior de Estrategia de Producto, de Veeam.