Especial Ciberseguridad y Empresas: Cinco consejos para enfrentar el ransomware

El ámbito de la ciberseguridad ha tomado cada vez más importancia para las personas y las empresas. En ese contexto, una de las amenazas más peligrosas es la del ransomware, que puede afectar tanto a particulares como organizaciones. El concepto se refiere al secuestro de datos y la restricción al acceso de ciertos sectores o archivos del sistema infectado, para luego pedir un rescate al particular u organización afectado.

Precisamente ese fue uno de los temas se abordó hace unos días en el encuentro Innovación 2050 que se realizó en Chile, organizado por el Centro de Innovación UC en conjunto con Claro empresas, BCI y AmCham, más SCITUM, DUOC-UC, el distrito V21 y el Centro de Extensión del Senado.

Una de las exposiciones de la jornada estuvo a cargo de la especialista mexicana Murena Lavín, coordinadora de Operaciones de Ciberseguridad de SCITUM, una de las principales compañías de ciberseguridad del continente.

Lavín destacó que Chile es el cuarto país de Latinoamérica más afectado por el ransonware y entregó algunos consejos para que las empresas puedan evitarlo y combatirlo. Estos son los principales:

Según Murena Lavín, el primer paso de la mayoría de los casos de ransomware está dado porque los atacantes consigan alguna credencial de acceso para el sistema de una empresa determinada. Por lo mismo, ser precavidos en este ámbito es vital para evitar este tipo de problemas.

Una de las recomendaciones es cuidar las claves de acceso, cambiándolas cada cierto tiempo, y evitar dejarlas guardadas en el navegador. Además, lo ideal es combinar el acceso mediante claves con otros métodos de autenticación, como los biométricos o los tokens.

“Mientras más difícil lo tenga el atacante para poder ingresar, es más posible que se vaya a buscar otras víctimas que sean más sencillas. Por eso es tan importante poner todos estos controles”, explicó Murena Lavín en su charla, destacando además que este tipo de restricciones de acceso puede ayudar a detectar intentos de ataque en etapas iniciales.

Para Murena Lavín, el mundo digital ha cambiado drásticamente en los últimos años y, aunque antes se hablaba mucho de la necesidad de tener antivirus, hoy esa herramienta se queda corta. En su reemplazo han surgido los EDR, siglas en inglés para Detección y Respuesta de Terminales.

Se trata de sistemas de protección que combinan el antivirus tradicional con otras herramientas de monitoreo e Inteligencia Artificial, permitiendo tener un control mayor en caso de amenazas o vulneraciones a la seguridad de la empresa.

“Los atacantes incluso han encontrado formas de deshabilitar los EDR’s, entonces ni eso nos da garantía. Sin embargo, el tenerlos nos ayuda un montón, porque podemos también detectar qué pasó y si vemos que se deshabilitan los agentes de EDR’s de una zona de la red, ya sabemos que algo anda mal. Eso te permite actuar rápido y contener antes de que pase algo más grave”, señaló Lavín

Siempre se dice que la pandemia evidenció que muchos trabajos que se hacían desde una oficina podían hacerse perfectamente de la casa. Una de las herramientas más utilizadas en esos casos era la del acceso remoto, que permitía a los empleados conectarse a sus computadores o sistemas de trabajo desde sus hogares.

Aunque evidentemente esta posibilidad ha entregado muchas comodidades, Murena Lavín puntualiza que también puede ser una de las puertas de entrada para posibles ciberataques. “Estas herramientas son muy útiles para los administradores, para TI, para soporte técnico, pero es justo lo que usan los atacantes para comprometer también los equipos”, dijo Lavín.

La experta destacó que en los casos que sea imprescindible otorgar acceso remoto es mejor hacerlo a través de herramientas de pago, que permiten tener mayores restricciones y hace más fácil identificar la presencia de un intruso.

Tanto en empresas grandes como en empresas más pequeñas, Murena Lavín recomienda que los accesos a los sectores más vulnerables de los sistemas estén dados solo a los empleados indispensables. De esta manera, también bajan las posibilidades de que un atacante pueda entrar a un área restringida. Además, si son los pocos los colaboradores habilitados para ciertas funciones, es más fácil percatarse de anomalías y de intrusos.

“Hay empresas en que hay exceso de permisos o ni siquiera hay control de permisos. Este tipo de cosas también es un factor, porque estamos abriendo toda la exposición para que los atacantes la pueden aprovechar”, aseguró Lavín.

Todos los tips anteriores demuestran que lo mejor para evitar el ransomware es estar preparados. Por lo mismo, las instancias de formación y capacitación dentro de las empresas son esenciales, no solo para los equipos más relacionados a estas funciones, sino que para todo el personal.

Así, no solo se podrán evitar situaciones riesgosas, sino que también se puede estar más preparado en caso de que se concrete un ataque. “Es súper importante tener planes pre-elaborados antes de que nos pase. De quién tiene que hacer qué, de cómo lo vamos a hacer, de dónde están las cosas. Porque si queremos hacerlo sobre la marcha en un ataque, va a ser mucho más difícil”, opina Lavín.

En empresas más grandes, la experta incluso recomienda contar con servicios de ciberinteligencia que puedan hacer un monitoreo sobre distintas amenzas. “Si de pronto empezamos a ver que en algún mercado negro aparecen vendiendo credenciales de cierta empresa, pues eso nos ayuda, porque muchas veces es un ciclo. Una vez que las ponen en la venta en la darknet, de pronto alguien las toma, las paga, y de ahí empieza el ataque de ransomware”, ejemplifica Lavín.