México se prepara para recibir el Buen Fin, tiempo en el que la gente aprovecha para hacer compras en vísperas de las fiestas de Fin de Año. Sin embargo, el fortalecimiento del comercio electrónico tras la aparición de la Covid-19 favorecerá las compraventas online.

Según el “Estudio de Venta Online 2021” estima que durante 2020, el comercio electrónico alcanzó los 316 mil millones de pesos, lo que representó un crecimiento de 81 por ciento en comparación con el año anterior y que equivale al nueve por ciento de las ventas totales al menudeo.

De esta manera se destaca la necesidad de implementar medidas de seguridad más sólidas, ya que no falta la aparición de aquellos que, en espera de “sacar ganancias del río revuelto”, aprovechan para robar información delicada y de valor de cada uno de los usuarios que se ven en la necesidad de comprar o vender a través de las redes. Es por ello que todo el mundo debe poner de su parte, para ayudar a ir concientizando a la comunidad, educando a la gente y siguiendo una buena “ciber-higiene”.

¿Puede una buena “ciber-higiene” protegernos del Ransomware?

Al igual que las compraventas en línea, los ataques de Ransomware van en aumento y los adversarios están desarrollando ciberataques más sofisticados, al grado que los atacantes también se dirigen a sectores críticos como la educación y la salud.

Según el informe 2021 Thales Global Data Threat Report, 82 por ciento de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan de manera remota, pese a que muchas exploran posibles modelos de trabajo híbrido.

Un artículo de Román Baudrit, vicepresidente de ventas para América Latina, responsable del área de protección de datos para Thales Cloud Protection and Licensing, señala que un 47 por ciento de las empresas encuestadas destaca un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos doce meses.

Aunque los actores del Ransomware son cada vez más sofisticados con sus metodologías, lo cierto es que la “ciber-higiene” sigue siendo la respuesta fundamental para su prevención. Los expertos en ciberseguridad están de acuerdo en que la gran mayoría de los ataques activos hoy en día pueden prevenirse mediante buenas prácticas.

Mantener una buena postura de “ciber-higiene” es un cambio en la mitigación de las amenazas de Ransomware. 

¿Qué son las buenas prácticas de “ciber-higiene”?

Los riesgos del Ransomware no son algo que una organización pueda abordar mediante una sola actividad o desplegando una herramienta de seguridad especial. En cambio, el Ransomware se aprovecha de un fallo en los controles de seguridad operativos, técnicos y humanos. Reconociendo que las buenas prácticas de “ciber-higiene” pueden ayudar a las organizaciones a minimizar estos fallos, muchos organismos gubernamentales de ciberseguridad, como CISA y NCSC, han publicado orientaciones para combatir los ataques de Ransomware:

• Prepárate para enfrentar las amenazas: Crea, mantén y prueba las copias de seguridad cifradas y sin conexión de los datos críticos. Desarrolla y pon en práctica un plan de respuesta a incidentes cibernéticos y de comunicación. Haz de la gestión de activos digitales una competencia clave para su organización. Genere e implemente un programa de formación en ciberseguridad para sus usuarios.

• Refuerce sus sistemas: Mantenga los sistemas actualizados, con un mantenimiento constante, y utilice herramientas y equipos de seguridad adecuados para probar y evaluar regularmente sus entornos. Para aquellos sistemas críticos en los que las actualizaciones son un reto, asegúrese de añadir defensas en capas y capacidades de detección de amenazas para proteger aún más esos sistemas contra potenciales ataques.

• Implemente la autenticación multifactorial: Verifique a los usuarios y a los componentes del sistema utilizando múltiples factores (no sólo simples contraseñas) y de acuerdo con el riesgo asociado al rol, al acceso solicitado o a la función.

• Aplicar el principio de mínimo privilegio: Permitir a los usuarios sólo el acceso mínimo necesario para realizar su trabajo, nada más. A los componentes del sistema sólo se les debe permitir la funcionalidad mínima necesaria.

• Segmente su red: Divida lógica y físicamente su infraestructura de red en partes más pequeñas para que sea más manejable proteger y contener el daño si una parte se ve comprometida.

• Cifre todos sus datos: Proteja todos sus datos, ya sean almacenados o mientras son transmitidos. En caso de que se produzca una filtración de datos, los datos cifrados tendrán poco valor para los atacantes.