Defensa de Su Pequeña Empresa Contra Ransomware

1
April 2019

Imagine encender su computadora y ver un mensaje ominoso e intermitente que le exige dinero antes de poder acceder a sus archivos. Su computadora ha sido infectada por un código malicioso, y sus archivos, o toda su red, están bloqueados (encriptados). Para obtener un código que desbloqueará sus datos, se supone que debe pagar un rescate, generalmente de unos cientos de dólares a varios miles de dólares, de forma anónima y través de Bitcoin.

El ransomware (programa informático que restringe acceso al sistema y pide un rescate a cambio) es ahora el tipo de malware (programas maliciosos) más común, según el más reciente Informe de Investigación de Violaciones de Datos de Verizon. Ransomware ha atacado con éxito a grandes corporaciones, agencias gubernamentales, pequeñas empresas y computadoras personales, incluso ciudades enteras.

Pequeñas Empresas, Grandes Pérdidas

Existe la tentación de pensar que los piratas informáticos malintencionados no están interesados en las pequeñas empresas. Nada podría estar más alejado de la verdad. Los delincuentes cibernéticos están buscando oportunidades que puedan explotar para obtener ganancias. No les importa si los datos monetizables pertenecen a una gran empresa o a una pequeña. Y aunque es probable que la recompensa sea mayor si se viola la seguridad de una gran empresa, las empresas más pequeñas suelen ser más fáciles de explotar, lo que las convierte en un objetivo muy atractivo.

Un nuevo informe de la firma de inteligencia y seguridad cibernética 4iQ, confirma que las pequeñas empresas son ahora el objetivo favorito de los delincuentes cibernéticos; de hecho, cuanto más pequeño sea el negocio, más probabilidades hay de que sea atacado. El informe también indica que los ataques en general están aumentando. En 2018 los incidentes de violación de datos aumentaron más del 420% con respecto a 2017. Si la seguridad de su empresa es violada exitosamente, por lo general cuesta $53,987 recuperarse.

Fortalezca sus defensas

Es probable que no tenga un consultor dedicado de seguridad cibernética en el personal de su empresa, pero si su presupuesto lo permite, puede contratar uno para revisar su red comercial y brindar asesoramiento sobre cómo cerrar los agujeros de seguridad. También puede externalizar el manejo y almacenamiento de datos confidenciales a terceros, que están mejor equipados para proteger la información. Un ejemplo de esto sería hacer una copia de seguridad de los datos en un servicio en la nube, y utilizar los sistemas de pago establecidos para manejar las transacciones.

Hacer una copia de seguridad de los datos en un servicio en la nube remota, es una forma muy buena de proteger los datos del ransomware. Pruebe con regularidad la copia de seguridad para asegurarse de que funciona, y no restaure sus archivos hasta que su sistema esté limpio del código malicioso. Con el acceso a sus computadoras bloqueado por el ransomware, al menos sabe que puede restaurar registros críticos desde la nube. Dicho esto, los datos confidenciales de sus clientes aún estarán en riesgo, ya que los piratas informáticos pueden optar por publicar en línea datos robados si no paga el rescate.

Si permite el acceso remoto a sus bases de datos, tenga especial cuidado con los procesos de seguridad. Una gran nueva tendencia revelada por el estudio de 4iQ es, que los piratas informáticos están apuntando específicamente a bases de datos abiertas. En algunos casos, exportan sus datos, borran el disco remoto y luego le piden que pague un rescate para recuperar sus datos.

El uso de la autenticación de dos factores para todos los inicios de sesión es una buena manera de ayudar a proteger sus datos: puede ser un código enviado por texto o una aplicación cuando las personas intentan iniciar sesión, o un correo electrónico de verificación. Considere utilizar una aplicación de administrador de contraseñas para simplificar el uso de contraseñas seguras, y facilitar el cambio frecuente de las mismas.

Además, mantenga su sistema operativo y sus aplicaciones, especialmente su navegador web, parcheadas y actualizadas, y tenga mucho cuidado con el software que instala desde fuentes en línea. Debe ejecutar software antivirus que proteja contra el malware. Y tenga cuidado al hacer clic en enlaces en correos electrónicos y mensajes de texto, incluso si reconoce al remitente. En general, la paranoia es una buena práctica de seguridad. No dude en consultar con un remitente para confirmar que le envió un archivo o un enlace. Pero use un método de comunicación diferente para verificar, ya que enviar un correo electrónico a una cuenta posiblemente comprometida no ayudará. Envíe un mensaje de texto o un mensaje instantáneo para confirmar un enlace / archivo enviado por correo electrónico y viceversa.

Si ocurriera lo peor, y su empresa es víctima de un ataque cibernético, probablemente necesitará una infusión rápida de fondos para recuperarse del evento. Como mínimo, tendrá que desconectar su (s) ordenador (s) y otros dispositivos hasta que sepa que están seguros. Quizás deba contratar a un experto en seguridad para que solucione el problema. Es posible que tenga que reemplazar computadoras, unidades y otros dispositivos si el ransomware lo ha bloqueado por completo.

One Park Financial trabaja para ayudar a los propietarios de pequeñas y medianas empresas a acceder rápidamente al capital circulante que necesitan. Nuestro proceso es simple y directo, y hemos ayudado a muchas pequeñas empresas que han sido rechazadas por los bancos a acceder a la financiación, incluso cuando el propietario de la empresa no tiene una calificación crediticia perfecta. Visite oneparkfinancial.com o, llame al 855.218.8819 para descubrir las opciones que tienen sentido para usted y su empresa. Usted puede ser precalificado en solo minutos y, una vez aprobado, tener fondos en su cuenta en solo días.