Ransomware: la amenaza que intimida a las empresas

Reportajes

ransomware-portada

Semanas atrás, Pemex, una de las empresas más importantes de México, quedó vulnerable ante un ataque de Ransomware, que implicó el gasto de millones de dólares en recuperación y paro en operaciones a nivel nacional. Por otro lado, Prosegur, en España, sufrió el ataque de un malware de la familia Emotet/Ryuk, que dañó y dejó inoperativo sus sistemas.

Por el lado de Pemex, la empresa más importante en México y la segunda más importante en Latinoamérica con ventas promedio anuales por 1,681,119.2 millones de pesos, recibió un ataque que dejó a más de 60 áreas operativas a nivel nacional, lo que genera pérdidas multimillonarias que pudieron evitarse con el uso adecuado de tecnología y buenas prácticas.

Se informó a la opinión pública que el ataque representa peligro para el 5% de los equipos de Pemex, asegurando que se solicitó un rescate por piratas cibernéticos por 5 millones de dólares en bitcoins mientras que la solución final de recuperación de datos costó más de 75 MDD, para evitar pagar a los secuestradores de información.

Del mismo modo, por el ataque a Prosegur, en España, la compañía tuvo que restringir la comunicación con sus clientes para evitar la propagación, causando daños operacionales y generando desconfianza por parte de sus clientes. El ataque se habría dado por un malware de la familia Emotet/Ryuk, similar al que sufrieron hace unas semanas Cadena SER y la consultora Everis en España.

Está claro que el Ransomware es una amenaza cada vez más instalada, y está en manos de las compañías contar con herramientas, soluciones y recursos para prevenirlos. Según Jesús Ugalde, Security Presales para Licencias OnLine: Un adecuado ecosistema de soluciones en Ciberseguridad debe lograr identificar comportamientos de posibles amenazas e inspeccionar el tráfico de datos para identificar ataques dirigidos de forma oportuna, mitigar incidentes Ransomware y hacer frente en escenario de recuperación, infiltración y prevención. Además de inculcar las buenas prácticas entre el personal, como parte de la cultura laboral”

En ese sentido, existen en el mercado diferentes soluciones para prevenirse y estar resguardados de este tipo de ataques: Es importante brindarle al canal las soluciones más avanzadas, capaces de mitigar amenazas de origen desconocido de última generación con uso de distintas tecnologías como: EDR (Endpoint Detection and Response), Vulnerability Protection y Virtual Patching. Así como también ofrecer capacitaciones especializadas para ofrecer al usuario final una arquitectura de soluciones adecuada y suficiente para el tamaño y complejidad de su operación” concluyó Ugalde.

Más articlulos

Recientes