Los ataques de ransomware representan uno de los mayores peligros en el ámbito de la ciberseguridad para las organizaciones, tanto por las posibles pérdidas económicas como por el daño a la reputación corporativa. En este sentido, es crucial conocer los principales métodos de acceso utilizados por los cibercriminales para infiltrarse en los sistemas de una empresa.
El CEO de SISAP, Mauricio Nanne, destaca las 3 principales formas en que los cibercriminales pueden llevar a cabo un ataque de ransomware:
- Correos maliciosos: Los correos de phishing o con malware son una de las estrategias más comunes utilizadas por los cibercriminales. Engañar a un empleado para que haga clic en un enlace malicioso o comparta sus credenciales puede proporcionar acceso a la red de la organización y facilitar el ransomware.
- Robo de credenciales: Obtener las credenciales de un empleado es otro método común utilizado por los cibercriminales. Pueden obtener estas credenciales mediante phishing o aprovechando contraseñas reutilizadas en otros sitios web menos seguros.
- Aplicaciones web: Las aplicaciones web son un objetivo frecuente para los cibercriminales, ya que muchas organizaciones dependen de ellas para su funcionamiento diario. Si una de estas aplicaciones presenta una vulnerabilidad de seguridad, puede ser aprovechada para infiltrarse en la red de la empresa.
El costo medio estimado para una empresa que sufre un ataque de ransomware es de 1.82 millones USD, según el informe «El estado del ransomware 2023» de Sophos. Esto subraya la importancia de tomar medidas de seguridad para prevenir este tipo de incidentes.
Además de las 3 formas mencionadas, también se debe tener precaución con las descargas que contienen malware, los programas de acceso remoto y los errores humanos, ya que un simple descuido puede abrir la puerta a un cibercriminal.
Para combatir esta creciente amenaza, SISAP ofrece capacitación gratuita en ciberseguridad a estudiantes y profesionales de IT a través del Information Risk and Security Institute (IRSI). Este programa tiene como objetivo formar a más profesionales en ciberseguridad y fortalecer la defensa contra ataques cibernéticos. Más información en: https://irsi.education.
