Concienciación y anticipción, claves de Ingecom y Secura para evitar un ataque de ransomware

29 noviembre, 2019
12 Compartido 953 Visualizaciones
  • Coincidiendo con el Día Internacional de la Seguridad de la Información, el próximo día 30 de noviembre, ambas firmas especializadas en el ámbito de la ciberseguridad aconsejan sobre las mejores medidas para evitar este tipo de ataques.
  • Los ataques ransomware son cada vez más comunes en las organizaciones y se pueden prevenir a través de tecnología puntera como antimalware de nueva generación y sistemas automáticos de formación continua del personal.

Los ataques de ransomware se han convertido en la principal preocupación de las organizaciones durante el último tramo de 2019, debido al incremento del número de empresas afectadas y la popularidad de las mismas, pero ¿cómo es posible hacer frente a este tipo de ataques cada vez más común? INGECOM, mayorista de valor de soluciones de seguridad IT y ciberseguridad, y SECURA, integrador especialista en ciberseguridad, han analizado –coincidiendo con el Día Internacional de la Seguridad de la Información que se celebra este sábado 30 de noviembre– las mejores prácticas para evitar estos ciberataques.

Un correo electrónico malicioso suele ser la antesala de un ataque ransomware. “El elemento humano sigue siendo el eslabón más débil de la cadena de la seguridad y el vector de ataque más frecuente. Técnicas como el phishing son usadas para intentar engañar a nuestros usuarios y robarles sus credenciales o tentarles a abrir un fichero con el malware de aspecto inocente. Un email confirmando la llegada de un paquete, una factura falsa o una invitación a una reunión con el jefe buscan llevar a la confusión del usuario y hacer que éste caiga en la trampa propuesta. A partir de ahí, aprovechando vulnerabilidades de los sistemas o usando las credenciales robadas, los atacantes pueden llegar a secuestrar o robar datos corporativos, con el consecuente daño para la compañía”, comenta Israel Zapata, COO de Secura. 

Y es que más del 90% de los ciberataques explotan la debilidad humana, siendo el correo electrónico el principal vector de infección. Por este motivo, integrador y mayorista señalan que es importante la educación y la concienciación de los trabajadores para que sean capaces de reconocer dichos ataques cuando se produzcan de verdad y así evitar un fatal error humano. 

Cualquier compañía puede sufrir un ciberataque de esta tipología. Sin embargo, aquellas con información de mayor criticidad se llevan la peor parte debido a la importancia y privacidad de los datos robados. Esto conlleva, además de grandes pérdidas económicas, daños tanto a su imagen como a la confianza de los clientes en las organizaciones atacadas, lo que afecta directamente a su reputación corporativa”, apunta Javier Modúbar, CEO de Ingecom. 

Mantenimiento adecuado y herramientas de simulación

INGECOM y SECURA recomiendan contar con tecnologías punteras como son los antimalware de nueva generación y herramientas basadas en análisis de comportamiento que permiten detectar exploits y técnicas de ofuscación de malware en la etapa previa a la ejecución de un ataque ya sea dirigido, con archivos y tráfico de red sospechosos. “Además de tener instaladas este tipo de soluciones vanguardistas, es fundamental su correcta configuración y actualización para anticiparse a un ataque. No vale de nada contar con la última tecnología si no se mantiene adecuadamente y se afina continuamente para bloquear nuevos ataques y minimizar la exposición en caso de brechas de seguridad. Para eso es importante contar con un partner con experiencia en seguridad gestionada, que conozca bien nuestros sistemas y aporte ese conocimiento, que será clave a la hora de aparecer o no en los periódicos por ser víctimas de un ataque.”, señala Israel Zapata, COO de Secura. 

Otro punto que marca la diferencia a la hora de estar prevenido ante un ataque ransomware es la formación continua del personal de una organización. “Además de poner más capas defensivas, es muy importante la formación de los trabajadores con herramientas de simulación. Así, cuando ocurra un ataque, serán capaces de identificarlo y evitarlo. En este sentido, existen herramientas de simulación automatizadas que ayudan a los responsables técnicos a ahorrar tiempo en su día a día a la vez que forman al resto de trabajadores sobre los peligros que puede acarrear un solo clic”, concluye Javier Modúbar, CEO de Ingecom. 

En definitiva, en este Día Internacional de la Seguridad tanto SECURA como INGECOM coincidenen que el reto de las empresas está en combinar el hecho de contar con tecnologías adecuadas que prevengan este tipo de ataques con la concienciación del personal, que sigue siendo el punto más débil y principal vector de entrada de ataques, y enmarcarlo dentro de la estrategia global de seguridad”. 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Top Malware junio: Emotet se toma un descanso para actualizarse
Actualidad
12 compartido2,031 visualizaciones
Actualidad
12 compartido2,031 visualizaciones

Top Malware junio: Emotet se toma un descanso para actualizarse

Vicente Ramírez - 24 julio, 2019

  Los investigadores de Check Point confirman que la botnet Emotet ha estado inactiva durante la mayor parte de junio,…

El 90% de las empresas que ha sufrido un ciberataque contaba con soluciones tradicionales de seguridad
Actualidad
4 compartido931 visualizaciones
Actualidad
4 compartido931 visualizaciones

El 90% de las empresas que ha sufrido un ciberataque contaba con soluciones tradicionales de seguridad

Alicia Burrueco - 2 diciembre, 2019

Sophos desvela en una encuesta a más de 3.000 empresas que 2 de cada 3 empresas fueron víctimas de un…

CCN-CERT, abre el plazo para la recepción de propuestas de contribución a sus XII Jornadas STIC
Actualidad
27 compartido1,937 visualizaciones
Actualidad
27 compartido1,937 visualizaciones

CCN-CERT, abre el plazo para la recepción de propuestas de contribución a sus XII Jornadas STIC

Vicente Ramírez - 18 septiembre, 2018

El Centro Criptológico Nacional (CCN), ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers) hasta…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.