Las Empresas Contra El Ransomware
Las Empresas Contra El Ransomware
Las Empresas Contra El Ransomware
| Conexión ESAN
Compartir en:
Sugerencias
Con el avance acelerado de la tecnología, los ciberataques a compañías también son cada vez más frecuentes y más complejos. Un informe reciente
de IBM reveló que una de las modalidades más persistentes del 2022 fue el ransomware, pese a las mejoras realizadas en software para su detección.
Ello se debe a la sofisticación de los métodos empleados por los hackers y a la falta de capacitación de los trabajadores. ¿Cómo podemos revertir esta
situación?
Un problema recurrente
El objetivo del ransomware es la encriptación y el robo de información. Consiste en la introducción de un código malicioso en el sistema de una
organización, el cual se encarga de bloquear el acceso de los colaboradores a la información interna. Luego, se exige a los usuarios un pago para
proceder a desencriptar o desbloquear la información secuestrada. En la mayoría de casos, las empresas que pagan el rescate nunca recuperan la data.
Los ataques de ransomware no solo han proliferado durante los últimos años, sino que además hoy se ejecutan más rápido que antes. Esta tendencia
se explica porque se ha vuelto una modalidad de ciberdelito bastante rentable y muy demandada, además las herramientas digitales empleadas para
delinquir evolucionan constantemente.
En general, los ataques de ransomware pueden afectar a todo tipo de negocios. Sin embargo, es posible que se vuelvan más notorios cuando se
producen en comercios minoristas y mayoristas, ya que sus controles de seguridad suelen ser más bajos que en otro tipo de empresas. Aunque, estos
ciberdelitos también son especialmente peligrosos en sectores como finanzas.
file:///D:/99. Robert Documentos/Assesment de Ciberseguridad/¿Cómo avanza la lucha de las empresas contra el ransomware_ _ Conexión ESAN.html 1/4
9/4/24, 16:56 ¿Cómo avanza la lucha de las empresas contra el ransomware? | Conexión ESAN
Otra debilidad a considerar es que los negocios no siempre invierten en un buen antivirus o antimalware que les asegure un alto nivel de seguridad.
Asimismo, no siempre organizan su información según cuan delicada o confidencial sea, y tampoco realizan el mantenimiento frecuente de los
equipos de trabajo.
/
Acciones correctivas
Para evitar ser víctima de un ataque de ransomware, una empresa debe empezar por evaluar los niveles de riesgo y penetración de sus sistemas. Es
crucial que entienda cuán vulnerable es y la capacidad de resiliencia de su fuerza laboral ante un ciberataque. Además, si se tienen políticas directivas
y procedimientos previamente definidos para estas situaciones, hay que asegurar su cumplimiento.
Otra recomendación importante es conformar un equipo de profesionales que maneje protocolos eficaces para atender posibles ataques de
Sugerencias
ransomware. También es necesario realizar un respaldo o backup de toda la información interna de la organización, así como implementar un sistema
de privilegio mínimo para lograr que ciertos tipos de data solo sean accesibles a determinados trabajadores de la compañía.
Head Of Cybersecurity Audit en el Banco Interamericano de Finanzas y Docente Adjunto del curso Cyber Policy
Development en la National Defense University en Washington D.C. Se desempeñó como Oficial de Seguridad de la
Información y Protección de Datos Personales en el OSIPTEL y Gerente Adjunto de Arquitectura de Seguridad en el
Banco de Crédito del Perú. Además, es auditor y entrenador de norma ISO/IEC 27001. Magister en Administración y
Dirección de TI por la Universidad Nacional de Trujillo. Posgrado en Seguridad de la Información por ESAN. Cuenta con especialización
en la UNE ISO/IEC 27001 por el INTECO-CERT de España, Lead Auditor en ISO/IEC 27001, Protección de Datos Personales por la
Agencia Española de Protección de Datos, Ciberseguridad por la Universidad Rey Juan Carlos y en Desarrollo de Políticas de
Ciberseguridad por la Universidad Nacional de Defensa de EE. UU. - Washington D.C.
La auditoría de ciberseguridad revisa las políticas de una empresa para enfrentar ciberataques. ¡Conoce las mejores prácticas aquí!
Actualidad Tecnología
Esta web utiliza cookies propias y de terceros que permiten mejorar la usabilidad de navegación y recopilar información. No se utilizarán las cookies para recoger
información de carácter personal. Solo se instalarán las cookies esenciales para la navegación.
file:///D:/99. Robert Documentos/Assesment de Ciberseguridad/¿Cómo avanza la lucha de las empresas contra el ransomware_ _ Conexión ESAN.html 2/4
9/4/24, 16:56 ¿Cómo avanza la lucha de las empresas contra el ransomware? | Conexión ESAN
La Evaluación del Impacto relativa a la Protección de Datos (EIPD) evalúa cómo los riesgos relacionados al tratamiento de datos personales
podrían afectar a las organizaciones y a sus clientes. ¿Cómo llevarla a cabo?
Sugerencias
Actualidad Tecnología
La arquitectura de ciberseguridad tiene como propósito separar los componentes de información más críticos de una organización y protegerla
de las amenazas y daños cibernéticos. ¿Cuáles son sus principios?
Área de interés
Déjenos su correo
Autorizo a ESAN a utilizar mis datos para el envío de publicidad sobre los
servicios educativos y actividades que brinda, así como la realización de encuestas de satisfacción al cliente
No soy un robot
reCAPTCHA
Privacidad - Términos
SUSCRIBIRME
Esta web utiliza cookies propias y de terceros que permiten mejorar la usabilidad de navegación y recopilar información. No se utilizarán las cookies para recoger
información de carácter personal. Solo se instalarán las cookies esenciales para la navegación.
file:///D:/99. Robert Documentos/Assesment de Ciberseguridad/¿Cómo avanza la lucha de las empresas contra el ransomware_ _ Conexión ESAN.html 3/4
9/4/24, 16:56 ¿Cómo avanza la lucha de las empresas contra el ransomware? | Conexión ESAN
/
Más de Esan
Vicerrectorado de Investigación
Repositorio Institucional
Portal Académico
Biblioteca
Sugerencias
Políticas de privacidad
Transparencia Universitaria
UESAN - Pregrado
Dirección:
Alonso de Molina 1652, Monterrico, Surco
Teléfono:
317-7200, 712-7200
Correo:
[email protected]
Información de interés
Factura electrónica
Correo Web
Libro de reclamaciones
Esta web utiliza cookies propias y de terceros que permiten mejorar la usabilidad de navegación y recopilar información. No se utilizarán las cookies para recoger
información de carácter personal. Solo se instalarán las cookies esenciales para la navegación.
file:///D:/99. Robert Documentos/Assesment de Ciberseguridad/¿Cómo avanza la lucha de las empresas contra el ransomware_ _ Conexión ESAN.html 4/4