3 cosas que los líderes de negocios deben saber sobre seguridad
Por Dave Russell, vicepresidente de Estrategia Empresarial de Veeam.
Hace unos años, Cathay Pacific, aerolínea con base de operaciones en Hong Kong, sufrió una falla en su seguridad de datos que afectó la información personal de cerca de 9.4 millones de personas. Aunado a las dudas que esto ocasionó en relación con la efectividad de la seguridad cibernética en las organizaciones de todas las industrias, una firma de abogados internacional notó otro efecto: un mayor interés por la reparación colectiva, un tipo de acción representativa que se asemeja a una demanda colectiva.
Dos años después, la ciberseguridad volvería a ser el centro de atención a medida que crecía el riesgo, mientras millones de personas en todo el mundo cambiaban al modelo de trabajo remoto durante la pandemia mundial conocida por todos. Múltiples oficinas de la corporación internacional de seguros AXA, con sede en Asia; Tokio Marine Group, brazo de la compañía situado en Singapur, con sede en Japón, y varios grupos militares del sudeste asiático se han convertido en sólo algunos de los objetivos de ataques de ransomware en el último año.
Diseñado para propagarse a través de una red, el ransomware es un software malicioso que infecta a una computadora y restringe el acceso a datos cruciales del usuario con la intención de obtener un rescate. El costo de un ataque de ransomware puede llegar a casi $2 millones de dólares (por incidente), generando un impacto económico global superior a los $20,000 millones. Los ataques de ransomware se incrementaron 93% el año pasado.
Conforme los ciudadanos se familiarizan cada vez más con el valor de sus datos, cualquier negligencia, uso indebido o falta de protección adecuada se ha convertido en el centro de atención de posibles problemas para las juntas directivas de las empresas en Asia-Pacífico. Con el aumento de las demandas colectivas y de grupos de consumidores, la responsabilidad de protegerse contra el ransomware y otros ataques cibernéticos que amenazas los datos y la privacidad de los usuarios se ha vuelto más importante que nunca para los negocios.
La otra razón por la que los datos y la privacidad han surgido como temas cruciales es el tiempo. Una encuesta reciente de Trend Micro encontró que Asia Pacífico es la segunda región más vulnerable del mundo a los ataques cibernéticos, después de América del Norte. Los ataques de ransomware se ubicaron entre las 5 principales amenazas cibernéticas en la región, en tanto la confianza en la preparación de las empresas dio un paso atrás: un increíble 86% de los encuestados consideraban que serían atacados en los próximos 12 meses.
En este sentido, de acuerdo con una reciente encuesta de Sophos[1], el 74% de las organizaciones en México fueron afectadas por ransomware en 2021, lo cual coloca a este país en el Top 10 de países con mayor número de víctimas de este tipo de ataques. Canadá y Estados Unidos ocupan los lugares 27 y 28 en la lista.
A raíz de esta información, los líderes empresariales deben sentarse y tomar nota: las filtraciones de datos ya no son un problema delimitado al interior de la propia empresa, sino que también lo es a nivel de directorio. En el futuro, estos líderes deberían incrementar el impulso para garantizar que se implementen las medidas correctas de seguridad cibernética.
A continuación, 3 cosas a tener en cuenta al implementar medidas de seguridad:
- Enfatizar en la importancia de la formación en ciberseguridad para todos
El ransomware tiene la capacidad de propagarse como reguero de pólvora a través de un sistema, pero necesita un punto de entrada, como un email infectado, un archivo adjunto de correo electrónico o una aplicación. Independientemente de su función, cualquier miembro de una organización tiene la capacidad de llevar el ransomware al sistema.
Las capacitaciones exhaustivas, regulares y actualizadas sobre las mejores prácticas de ciberseguridad son la mejor medida preventiva para mantener seguros los sistemas y los ingresos.
2. Mantener actualizado el software antivirus y antimalware
El software antivirus y antimalware actualizado puede ayudar a detectar y eliminar las cargas útiles de ransomware más comunes. Como cualquier software, necesita actualizaciones frecuentes, pero si se usa correctamente, puede mantener limpios los sistemas de su empresa con un tiempo de inactividad e interrupciones mínimos.
3. Tener listo un respaldo seguro
Si las protecciones fallan y una empresa se encuentra lidiando con un ataque de ransomware, se puede volver a acceder a un sistema restaurándolo a partir de un respaldo seguro y confiable, evitando que la compañía sufra tiempos de inactividad y pérdida de datos, así como de que deba pasar por un rescate, por lo general costoso.
La protección contra ransomware de Veeam, por ejemplo, puede restaurar los datos y el sistema de una organización mientras cumple con los estándares de cumplimiento, con actualizaciones y alertas en tiempo real. Antes de restaurar el sistema, la copia de seguridad analiza los archivos en busca de malware y brinda opciones de almacenamiento flexibles para una variedad de archivos.
Los ataques de ransomware representan una posibilidad mucho mayor de lo que solía ser, pero no tienen que costarle al a empresa una parte significativa de sus ganancias. Con la infraestructura y capacitación en ciberseguridad adecuadas, los negocios pueden prepararse y defenderse lo suficiente contra estas infracciones en el futuro.