Los piratas informáticos tienen numerosas formas de atacar a una empresa, desde programas espía (spyware) hasta ataques de denegación de servicio (DDoS) que pueden saturar un servidor o una red con tráfico de Internet. Pero los ataques de ransomware son algunos de los más preocupantes para los expertos en finanzas y ciberseguridad.
Los atacantes de ransomware violan las redes corporativas y utilizan software de cifrado para bloquear digitalmente archivos y datos, lo que hace imposible que la víctima use su propia información y luego toman como rehenes los datos de la empresa.
Mientras la víctima busca una solución, los atacantes le hacen una oferta: si la empresa paga un rescate, sus archivos se desbloquearán.
Puede ser un método de ataque especialmente lucrativo, ya que los ciberdelincuentes extorsionan dinero directamente a sus víctimas en lugar de tener que encontrar un cliente externo para obtener los datos robados. Y tienen como objetivo empresas de todos los tamaños.
Según expertos, las empresas pueden fortalecer sus defensas, crear una cultura de seguridad y prepararse para lo peor al seguir estos pasos:
Evaluar y mantener las defensas tecnológicas
El sector de finanzas es un objetivo común de los ciberataques como el ransomware, ya que gestiona datos valiosos y sistemas de software importantes.
Es fundamental que los responsables financieros asuman la responsabilidad, determinen quién es el propietario de los sistemas clave y respondan de manera adecuada. Eso significa mantener actualizado el software para corregir las vulnerabilidades conocidas, garantizar que se implementen cortafuegos y sistemas de detección y contratar expertos para investigar las vulnerabilidades.
Los responsables financieros también deben asegurarse de que se mantengan copias de seguridad de los datos confidenciales en varios lugares, preferiblemente incluyendo una opción de copia de seguridad que no esté conectada a la red de la empresa ni a Internet.
Además, las finanzas en última instancia deben garantizar que estas defensas fundamentales (incluidas tanto la tecnología como las pruebas periódicas para garantizar su funcionalidad) estén adecuadamente financiadas y cumplan con los estándares regulatorios.
Formar al personal para prevenir ataques
Las defensas digitales solo detienen algunos ataques. En otros casos, los piratas tecnológicos utilizan tácticas para engañar a los empleados y lograr que realicen acciones que comprometan la seguridad.
Los ataques generalmente comienzan con intentos de phishing: mensajes falsos que contienen archivos o enlaces que permitirán a los atacantes ingresar a la red si el usuario los activa.
Y los atacantes son cada vez más sofisticados. Pueden usar IA generativa para crear mensajes de audio o video falsos de ejecutivos, o correos electrónicos convincentemente personalizados, que instan a los empleados a descargar un archivo o hacer clic en un enlace.
La defensa más eficaz consiste en formar a los empleados para que identifiquen y rechacen los intentos de phishing. Además de impartir formación, las empresas deberían comprobar periódicamente la capacidad de su personal para identificar contenidos fraudulentos.
Planificar para lo peor si ocurre un ataque de ransomware dirigido a las finanzas (y a otros sectores)
Toda empresa debe tener en cuenta la posibilidad de que, a pesar de los esfuerzos preventivos, sus datos acaben siendo tomados como rehenes.
Una forma de prepararse es mejorar la estrategia de copia de seguridad de datos de la empresa. En caso de un ataque, una empresa bien preparada podría simplemente restaurar los datos de copia de seguridad en lugar de pagar el rescate para desbloquear los datos comprometidos.
Pero es fundamental mantener estas copias de seguridad separadas de los sistemas operativos, ya que los atacantes intentarán bloquear o destruir cualquier copia de seguridad que encuentren. Los líderes también deben pensar detenidamente qué datos respaldar: los atacantes pueden apuntar a información inesperada pero importante, como bases de datos de información de contacto de los empleados.
Puede ser apropiado mantener la documentación del plan de respuesta totalmente aislada de la red de la empresa para que no sea revelada a los atacantes.
Pagar a los atacantes es el último recurso. Dar dinero a los ciberdelincuentes les da más recursos y motivación para continuar con sus ataques. Incluso pueden volver a recurrir a la misma víctima más adelante.
En conclusión, los líderes del sector de finanzas desempeñan un papel fundamental en la construcción y financiamiento de defensas cibernéticas, incluida la creación y prueba de un plan de respuesta a incidentes como el ransomware.
No dejes de leer: SAP apuesta por impulsar el comercio minorista con una serie de soluciones en la nube
