Por tercer año consecutivo, el secuestro de archivos (acción característica de los ataques de ransomware) ha sido el ciberincidente más prevalente, afectando a 1 de cada 3 empresas, según el Informe de Respuesta a Incidentes de Kaspersky. Pero, ¿cómo se pueden evitar este tipo de ataques? Los expertos de la compañía señalan que la solución es sencilla: actualizar todos los programas y adoptar políticas más estrictas para evitar el robo de cuentas corporativas.
Aunque estas medidas tienen un efecto inmediato en la mejora de la seguridad corporativa, a menudo, las empresas las descuidan. Esta conclusión se desprende del informe de Kaspersky sobre los orígenes (vectores iniciales de infección) de los ataques de ransomware, el cual muestra que el 42.9% de ellos fueron causados por programas vulnerables, es decir, desactualizados. Mientras tanto, el 23.8% de las intrusiones comenzaron con el uso indebido de cuentas corporativas robadas (nombres de usuarios y contraseñas) y el 11.9% utilizaron un correo electrónico falso.
“El análisis de las respuestas a incidentes realizado por nuestro equipo muestra la misma historia de siempre: alguien entra en la red de la empresa utilizando una credencial robada y sale con datos confidenciales, o encuentra un fallo en la defensa de la empresa, la cual explota para permitir el acceso o el robo. Paralelamente, la película “Star Wars Episodio IV – Una nueva esperanza” (la primera de la saga) es un buen ejemplo de cómo errores similares condujeron a la destrucción de la Estrella de la Muerte. Conociendo los puntos débiles, es posible corregirlos y evitarlos», explica Claudio Martinelli, director general para Américas en Kaspersky.
Conoce el análisis de la relación entre la famosa película y los principales errores de ciberseguridad en las empresas, de acuerdo con el experto de Kaspersky:
Brecha de seguridad (película): | Cómo solucionar este problema: |
El Halcón Milenario con los rebeldes es llevado al interior de la Estrella de la Muerte. Esto es igual que abrir un archivo adjunto infectado por un troyano en la red corporativa. | Comprobar todos los objetos y utilizar la cuarentena o un entorno aislado (sandbox) para analizar aquellos que sean sospechosos, lo que mantendrá la red principal aislada de posibles infecciones. |
Un viejo robot se conecta a la red y se le permite acceder a los sistemas corporativos y a los datos confidenciales, descubriendo la ubicación de la fuente de energía del escudo de protección (lo que les permite deshabilitarlo y escapar), así como la presencia de la princesa Leia en la nave. | Crear políticas de acceso y adoptar un sistema de control para garantizar que sólo las personas autorizadas puedan ingresar a la información corporativa. Adoptar la autenticación de dos factores para impedir el acceso en caso de robo de credenciales. |
Los invasores interrumpen el suministro de energía, impidiendo que el escudo protección funcione correctamente. No hay ninguna advertencia y esto permite a los rebeldes escapar con los planos de la Estrella de la Muerte. | Garantizar que el equipo de seguridad tenga visibilidad de toda la operación, especialmente en entornos críticos como áreas de producción o entornos en la nube. Crear parámetros que ayuden a identificar y alertar si se realiza una acción sospechosa, como un corte no programado del suministro eléctrico. |
Los oficiales no reconocen el riesgo de fuga y permiten que la nave con los androides escape con los planos de la Estrella de la Muerte. | Formar a todos los empleados en buenas prácticas de ciberseguridad para que puedan identificar un ataque, ya sea un intento de infección o una fuga de datos. |
Explotación de una vulnerabilidad crítica (puerto de escape térmico) para atacar la infraestructura de la base espacial, causando su destrucción. | Realizar pruebas periódicas para identificar fallas en la defensa y crear una estrategia proactiva para mejorar la seguridad corporativa. También es necesario adoptar una política eficaz de actualización de todos los sistemas, una operación que puede automatizarse. |
“La historia ficticia y los casos reales evaluados en nuestro informe muestran una realidad preocupante: la mayoría de los ataques podrían evitarse con medidas de seguridad sencillas y eficaces. Mi recomendación para las organizaciones en este contexto es simple: inviertan en inteligencia de amenazas para que las tecnologías, así como las personas o procesos con los que dispone actualmente la empresa puedan operar con mayor eficacia. Este pequeño detalle garantizará un alto nivel de protección digital”, concluye Martinelli.
Para más información sobre ciberseguridad, visita el blog de Kaspersky.