top of page
Buscar
  • Foto del escritorEditor Blog ITCS

En Latinoamérica hubo un aumento del 38% en los ataques de ransomware.



El 13 de septiembre, 32 entidades del sector público del país se vieron seriamente comprometidas, luego del hackeo que sufrió IFX Networks, multinacional que ofrece servicios a organizaciones públicas y privadas a 17 países de la región.


Sin embargo, luego del ataque cibernético surgen algunas inquietudes sobre la protección de los datos personales de millones de colombianos, pues entidades como el Ministerio de Salud y las ramas judiciales están totalmente bloqueadas y la información sensible de millones de colombianos podría estar en manos de criminales.


En el último año, según datos de Palo Alto Networks, en Latinoamérica hubo un aumento del 38% en los ataques de ransomware. Brasil, México, Argentina, Colombia y Chile fueron los países de la región que sufrieron más este tipo de ciberataques.


Palo Alto Networks, compañía líder en ciberseguridad, presenta algunas recomendaciones que pueden tener en cuenta las empresas para mitigar el impacto, prevenir o incluso frenar este tipo de ataques en el futuro:

  • Evitar los correos fraudulentos o correos “phishing”

El Phishing es uno de los delitos más comunes y con gran crecimiento. Se trata de correos que parecen provenir de remitentes legítimos, pero que en realidad intentan engañar a los usuarios para robar sus datos personales.


También recomendamos actualizar tus contraseñas mensualmente, ni uses la misma para otros servicios, utiliza autenticación de doble factor, bloquea cualquier remitente sospechoso y activa el correo antispam en tu correo electrónico.

  • Preparar una bitácora de acciones para enfrentar un ataque

Desde una perspectiva de mitigación, contar con un protocolo de respuesta a incidentes con los correspondientes esquemas de comunicación de crisis reducirá enormemente la incertidumbre. El plan de comunicación de crisis también debe cubrir qué hacer o evitar hacer en caso de que los empleados o clientes estén siendo acosados.


La formación sobre el acoso por ransomware debe impartirse al personal de una organización para dotarlos de herramientas y procesos a seguir durante un incidente de este tipo.


Las organizaciones que realizan ejercicios de simulación, pruebas de equipo, simulacros de ataque (automatizados y manuales), podrán actuar con mayor velocidad y preparación a la hora de responder a un ataque activo.

  • Garantice una visibilidad completa mediante la tecnología de detección y respuesta extendida

Una de las mejores formas de proteger su organización es aumentar la visibilidad de la actividad en cada uno de sus entornos. Por ejemplo, las soluciones que brindan a los expertos ver la actividad en los puntos finales casi en tiempo real y responder a los ataques rápidamente.


Esto permite que se aislen las computadoras a medida que se detecte una actividad maliciosa y puede ayudar a reducir la probabilidad de que los atacantes se extiendan a otros puntos. Esto, a su vez, reduce el impacto del cifrado de ransomware.

  • Administre y reduzca proactivamente su inventario de superficie de ataque

El 75% de ataques de ransomware e infracciones detectadas por el equipo de respuesta a incidentes de la Unidad 42 de Palo Alto Networks, se debieron a una culpa común: la alta exposición de la superficie de ataque.


Por esta razón, es recomendable que las organizaciones monitoreen continuamente el estado, la nube, el inventario y la precisión de su superficie de ataque externa, con el fin de identificar activos que podrían estar expuestos a ciberataques. Pues algunos ciberdelincuentes aprovechan certificados caducados, versiones obsoletas del sistema operativo del servidor y plataformas de correo electrónico al final de su vida útil para delinquir y acceder al sistema informático.

  • Proteja de manera prioritaria sus ecosistemas en la Nube

La actividad y el trabajo remoto son una tendencia que llegó para quedarse. Los hackers continuarán buscando y creando vulnerabilidades y baches para sistemas y arquitecturas de trabajo en la nube. Por ello, es esencial un programa integral de seguridad en la nube (desde gobernanza) y una plataforma de seguridad (desde la perspectiva de los controles técnicos) en la organización. La plataforma debe ser capaz de detectar y prevenir ataques a las cargas de trabajo en la nube (incluidas la infraestructura y código fuente), contenedores, identidades y claves y datos.


Contáctanos para solicitar más información del servicio que ofrecemos. 👉🏼https://bit.ly/3g4LWmd👈🏼

9 visualizaciones0 comentarios

Comments


whatsapp_icon.png
bottom of page