Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 vistas

    Las Empresas Contra El Ransomware

    Cargado por

    robertleguapucp

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Las Empresas Contra El Ransomware

    Cargado por

    robertleguapucp
    13 vistas4 páginas

    Título original

    las empresas contra el ransomware

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    13 vistas4 páginas

    Las Empresas Contra El Ransomware

    Cargado por

    robertleguapucp

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 4

    9/4/24, 16:56 ¿Cómo avanza la lucha de las empresas contra el ransomware?

    | Conexión ESAN

    ¿Cómo avanza la lucha de las empresas contra el ransomware?


    El ransomware es la modalidad de ciberdelito más frecuente en la actualidad, además se ejecuta con mayor rapidez que antes. ¿Qué medidas pueden tomar las empresas
    para disminuir las posibilidades de sufrir este tipo de ataques?

    Por: Gianncarlo Gustavo Gómez Morales el 11 Abril 2023

    Compartir en:

    Sugerencias
    Con el avance acelerado de la tecnología, los ciberataques a compañías también son cada vez más frecuentes y más complejos. Un informe reciente
    de IBM reveló que una de las modalidades más persistentes del 2022 fue el ransomware, pese a las mejoras realizadas en software para su detección.
    Ello se debe a la sofisticación de los métodos empleados por los hackers y a la falta de capacitación de los trabajadores. ¿Cómo podemos revertir esta
    situación?

    Un problema recurrente
    El objetivo del ransomware es la encriptación y el robo de información. Consiste en la introducción de un código malicioso en el sistema de una
    organización, el cual se encarga de bloquear el acceso de los colaboradores a la información interna. Luego, se exige a los usuarios un pago para
    proceder a desencriptar o desbloquear la información secuestrada. En la mayoría de casos, las empresas que pagan el rescate nunca recuperan la data.

    Los ataques de ransomware no solo han proliferado durante los últimos años, sino que además hoy se ejecutan más rápido que antes. Esta tendencia
    se explica porque se ha vuelto una modalidad de ciberdelito bastante rentable y muy demandada, además las herramientas digitales empleadas para
    delinquir evolucionan constantemente.

    En general, los ataques de ransomware pueden afectar a todo tipo de negocios. Sin embargo, es posible que se vuelvan más notorios cuando se
    producen en comercios minoristas y mayoristas, ya que sus controles de seguridad suelen ser más bajos que en otro tipo de empresas. Aunque, estos
    ciberdelitos también son especialmente peligrosos en sectores como finanzas.

    Debilidades de las empresas


    Uno de los puntos más débiles de las organizaciones y que los ciberdelincuentes aprovechan para ejecutar ataques de ransomware es la falta de
    capacitación de los colaboradores sobre ciberseguridad. No siempre se les enseña qué medidas deben tomar para cuidar la información interna de la
    compañía y que, en muchos casos, puede involucrar datos delicados de los propios clientes.
    Esta web utiliza cookies propias y de terceros que permiten mejorar la usabilidad de navegación y recopilar información. No se utilizarán las cookies para recoger
    información de carácter personal. Solo se instalarán las cookies esenciales para la navegación.
    Aceptar

    file:///D:/99. Robert Documentos/Assesment de Ciberseguridad/¿Cómo avanza la lucha de las empresas contra el ransomware_ _ Conexión ESAN.html 1/4
    9/4/24, 16:56 ¿Cómo avanza la lucha de las empresas contra el ransomware? | Conexión ESAN

    Otra debilidad a considerar es que los negocios no siempre invierten en un buen antivirus o antimalware que les asegure un alto nivel de seguridad.
    Asimismo, no siempre organizan su información según cuan delicada o confidencial sea, y tampoco realizan el mantenimiento frecuente de los
    equipos de trabajo.
    /

    Acciones correctivas
    Para evitar ser víctima de un ataque de ransomware, una empresa debe empezar por evaluar los niveles de riesgo y penetración de sus sistemas. Es
    crucial que entienda cuán vulnerable es y la capacidad de resiliencia de su fuerza laboral ante un ciberataque. Además, si se tienen políticas directivas
    y procedimientos previamente definidos para estas situaciones, hay que asegurar su cumplimiento.

    Otra recomendación importante es conformar un equipo de profesionales que maneje protocolos eficaces para atender posibles ataques de

    Sugerencias
    ransomware. También es necesario realizar un respaldo o backup de toda la información interna de la organización, así como implementar un sistema
    de privilegio mínimo para lograr que ciertos tipos de data solo sean accesibles a determinados trabajadores de la compañía.

    ¿Qué protocolos existen en tu centro de trabajo? Cuéntanos tu experiencia.

    Si quieres aprender más sobre este y otros temas, participa en los


    programas del área de Tecnologías de la Información que ESAN
    tiene para ti.

    Gianncarlo Gustavo Gómez Morales

    Head Of Cybersecurity Audit en el Banco Interamericano de Finanzas y Docente Adjunto del curso Cyber Policy
    Development en la National Defense University en Washington D.C. Se desempeñó como Oficial de Seguridad de la
    Información y Protección de Datos Personales en el OSIPTEL y Gerente Adjunto de Arquitectura de Seguridad en el
    Banco de Crédito del Perú. Además, es auditor y entrenador de norma ISO/IEC 27001. Magister en Administración y
    Dirección de TI por la Universidad Nacional de Trujillo. Posgrado en Seguridad de la Información por ESAN. Cuenta con especialización
    en la UNE ISO/IEC 27001 por el INTECO-CERT de España, Lead Auditor en ISO/IEC 27001, Protección de Datos Personales por la
    Agencia Española de Protección de Datos, Ciberseguridad por la Universidad Rey Juan Carlos y en Desarrollo de Políticas de
    Ciberseguridad por la Universidad Nacional de Defensa de EE. UU. - Washington D.C.

    Docente en Diploma en Gestión de la Seguridad de Información


    Docente en Diploma Internacional en Gestión de la Ciberseguridad y Privacidad
    Docente en Gestión de la ciberseguridad
    Docente en Gestión de la privacidad y protección de datos personales

    Otros artículos del autor

    Mejores prácticas en una auditoría de ciberseguridad


    21 junio 2022

    La auditoría de ciberseguridad revisa las políticas de una empresa para enfrentar ciberataques. ¡Conoce las mejores prácticas aquí!

    Actualidad Tecnología
    Esta web utiliza cookies propias y de terceros que permiten mejorar la usabilidad de navegación y recopilar información. No se utilizarán las cookies para recoger
    información de carácter personal. Solo se instalarán las cookies esenciales para la navegación.

    file:///D:/99. Robert Documentos/Assesment de Ciberseguridad/¿Cómo avanza la lucha de las empresas contra el ransomware_ _ Conexión ESAN.html 2/4
    9/4/24, 16:56 ¿Cómo avanza la lucha de las empresas contra el ransomware? | Conexión ESAN

    ¿Cómo realizar una evaluación de impacto en la protección de datos personales?


    22 febrero 2022

    La Evaluación del Impacto relativa a la Protección de Datos (EIPD) evalúa cómo los riesgos relacionados al tratamiento de datos personales
    podrían afectar a las organizaciones y a sus clientes. ¿Cómo llevarla a cabo?

    Sugerencias
    Actualidad Tecnología

    Principios para una adecuada arquitectura de ciberseguridad


    12 agosto 2021

    La arquitectura de ciberseguridad tiene como propósito separar los componentes de información más críticos de una organización y protegerla
    de las amenazas y daños cibernéticos. ¿Cuáles son sus principios?

    Actualidad Actualidad Tecnología Tecnología

    Buscamos mantenerte informado


    Suscríbete al newsletter de noticias y novedades.

    Área de interés

    Déjenos su correo

    Acepto las condiciones de tratamiento para mis datos personales

    Autorizo a ESAN a utilizar mis datos para el envío de publicidad sobre los
    servicios educativos y actividades que brinda, así como la realización de encuestas de satisfacción al cliente

    No soy un robot
    reCAPTCHA
    Privacidad - Términos

    SUSCRIBIRME

    Esta web utiliza cookies propias y de terceros que permiten mejorar la usabilidad de navegación y recopilar información. No se utilizarán las cookies para recoger
    información de carácter personal. Solo se instalarán las cookies esenciales para la navegación.

    file:///D:/99. Robert Documentos/Assesment de Ciberseguridad/¿Cómo avanza la lucha de las empresas contra el ransomware_ _ Conexión ESAN.html 3/4
    9/4/24, 16:56 ¿Cómo avanza la lucha de las empresas contra el ransomware? | Conexión ESAN

    /
    Más de Esan

    Vicerrectorado de Investigación

    Repositorio Institucional

    Portal Académico

    Biblioteca

    Sugerencias
    Políticas de privacidad

    Transparencia Universitaria

    UESAN - Pregrado

    Comuníquese con nosotros

    Dirección:
    Alonso de Molina 1652, Monterrico, Surco

    Teléfono:
    317-7200, 712-7200

    Correo:
    [email protected]

    Información de interés

    Factura electrónica

    Correo Web

    Libro de reclamaciones

    © Universidad ESAN 2021


    Todos los derechos reservados.

    Esta web utiliza cookies propias y de terceros que permiten mejorar la usabilidad de navegación y recopilar información. No se utilizarán las cookies para recoger
    información de carácter personal. Solo se instalarán las cookies esenciales para la navegación.

    file:///D:/99. Robert Documentos/Assesment de Ciberseguridad/¿Cómo avanza la lucha de las empresas contra el ransomware_ _ Conexión ESAN.html 4/4

    También podría gustarte