La mayoría de las empresas no están preparadas para la mayor ciberamenaza de 2021: ransomware

by | October 13, 2021 | Noticias de Ciberseguridad

Uno pensaría que el ransomware, actualmente la ciberamenaza más importante que existe, mantiene a todas las organizaciones al límite y bien preparadas para un ataque. Sin embargo, la realidad es que muchas empresas no tienen planes de respuesta a incidentes o nunca prueban sus defensas y el conocimiento de sus empleados con respecto a las amenazas cibernéticas.

Ransomware: la mayor amenaza cibernética para las organizaciones

El ransomware es la amenaza de seguridad más importante a la que se enfrentan actualmente organizaciones que van desde la infraestructura nacional crítica hasta las grandes empresas, los proveedores de atención médica y las escuelas.

En un discurso en la Conferencia Chatham House Cyber 2021, Lindy Cameron, directora ejecutiva del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, advirtió sobre varias amenazas de ciberseguridad que enfrenta el mundo hoy en día, siendo el ransomware “el peligro más inmediato para las empresas del Reino Unido y la mayoría de las demás organizaciones “.

El CEO de NCSC dijo que el ransomware es actualmente la mayor amenaza cibernética a la que se enfrentan las organizaciones.

Cameron también señaló que muchas empresas se están volviendo vulnerables porque “muchas no tienen planes de respuesta a incidentes o alguna vez prueban sus defensas cibernéticas”.

El ransomware sigue siendo una de las principales ciberamenazas en la actualidad porque algunas organizaciones que se convierten en víctimas pagarán el rescate, ya que lo consideran la mejor manera de restaurar la red lo más rápido posible.

Se espera que aumenten los ataques de ransomware

Los investigadores predicen que los ataques de ransomware seguirán aumentando en número y costos.

“Esperamos que el ransomware siga siendo una ruta atractiva para los delincuentes siempre que las organizaciones sigan siendo vulnerables y sigan pagando. Hemos dejado claro que pagar rescates envalentona a estos grupos delictivos, y tampoco garantiza que sus datos se devuelvan intactos o de hecho regresó en absoluto “ dijo Cameron.

“Su intención es clara: aumentar la presión sobre las víctimas para que paguen”, dijo.

En los últimos meses, el impacto de los ataques de ransomware se ha vuelto tan significativo que los líderes mundiales han discutido el tema en cumbres internacionales.

“No deberíamos ver el ransomware como un riesgo con el que tenemos que vivir y no podemos hacer nada al respecto. Hemos visto que este problema se ha convertido en un tema de conversación del G7 a nivel de líder este año. Los gobiernos tienen un papel y estamos jugando nuestro parte “,dijo Cameron.

“Estamos redoblando nuestros esfuerzos para reprimir y disuadir este crimen pernicioso y que se propaga, manteniéndonos firmes con nuestras contrapartes globales y haciendo nuestro mejor esfuerzo para convertir esto en un crimen que no paga”, agregó.

Las organizaciones deben tomarse el ransomware en serio

Si bien los gobiernos, las autoridades, las fuerzas del orden y los organismos internacionales desempeñan un papel para ayudar a combatir los ataques de ransomware, las empresas también deben evaluar y mejorar sus propias defensas y protocolos de seguridad que tienen o no tienen, por la posibilidad de ser blanco de ransomware. los grupos nunca están descartados.

“Pero las víctimas también tienen agencia aquí también. ¿Sabe lo que haría si le sucediera? ¿Ha ensayado esto? ¿Ha tomado medidas para asegurarse de que sus sistemas sean el objetivo más difícil de comprometer en su mercado o sector? consideraría pagar un rescate, ¿se siente cómodo con que está invirtiendo lo suficiente como para detener esa conversación en primer lugar? dijo Cameron.

La aplicación de parches de seguridad siempre que estén disponibles, el uso de autenticación multifactor y protocolos de seguridad sólidos pueden ayudar a proteger las redes de los ataques de ransomware.

“Una de las cosas clave que he aprendido en mi tiempo como CEO de NCSC es que muchos – de hecho, la gran mayoría – de estos incidentes cibernéticos de alto perfil se pueden prevenir siguiendo pasos prácticos que mejoran drásticamente la resiliencia cibernética de una organización”, dijo Cameron.

“La responsabilidad de comprender los riesgos de seguridad cibernética no comienza ni termina con el departamento de TI. Los directores ejecutivos y las juntas también tienen un papel crucial”, dijo. “Ningún jefe ejecutivo se saldría con la suya diciendo que no necesita entender el riesgo legal porque tiene un abogado general. Lo mismo debería ser cierto para el riesgo cibernético”.

Fuente:

ZDNet El ransomware es la mayor amenaza cibernética para las empresas. Pero la mayoría de las empresas aún no están preparadas para ello.

Atribución:

Imágenes por Tumisu de Pixabay

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

There’s no reason to postpone training your employees

Get a quote based on your organization’s needs and start building a strong cyber security infrastructure today.