El ransomware fue durante 2019 una de las principales ciberamenazas. Así se desprende del Informe de Seguridad publicado por Trend Micro Incorporated. El estudio, que analiza los cambios en las amenazas, sirve para que las empresas conozcan el panorama y puedan elegir mejores prácticas y estrategias para proteger sus infraestructuras de las amenazas actuales y emergentes.
La multinacional ha informado que durante 2019 llegó a bloquear más de 61 millones de ataques de ransomware. Lo que supone un aumento del 10 % en las detecciones de ransomware, a pesar de la disminución del 57 % en el número de nuevas familiar de ransomware. El sector más perjudicado siguió siendo el sanitario con más de 700 proveedores afectados el pasado año.
“La transformación digital ha sido una palabra de moda en los negocios durante décadas, y el concepto ha dado resultados muy positivos a lo largo del tiempo. Pero la seguridad suele ser una idea del último momento, que deja las puertas digitales abiertas de par en par para los ciberdelincuentes”, ha señalado Jon Clay, director de comunicaciones de amenazas globales de Trend Micro.
El éxito de los ciberataques sigue siendo las vulnerabilidades conocidas. En 2019, Zero Day Initiative de Trend Micro reveló un 171 % más de vulnerabilidades de alta gravedad que en 2018. “A pesar de los ideales predominantes de transformación digital, la falta de higiene de seguridad básica, los sistemas heredados con sistemas operativos obsoletos y las vulnerabilidades sin parchear siguen siendo una realidad”, ha explicado el directivo. “Este escenario es ideal para los agentes del ransomware que buscan un rápido retorno de la inversión. Mientras el plan de rescate siga siendo rentable, los delincuentes seguirán aprovechándolo”, ha añadido.
Recomendaciones
- Defenderse de las amenazas conectada a través de gateways, redes, servidores y endpoints
- Mitigar el ransomware con la segmentación de red, copias de seguridad regulares y monitorizando la red de forma continua
- Actualizar y parchear los sistemas y el software para protegerse de las vulnerabilidades conocidas
- Habilitar la aplicación de parches virtuales
- Implementar políticas de autenticación multifactor y de acceso con mínimos privilegios