Una de las principales razones por las cuales los ataques de ransomware se consideran exitosos es la gran cantidad de empleados que tienen datos almacenados en sus dispositivos de punto final.
Muchas personas y empresas han transformado su forma de trabajar. Para mantenerse productivos, deben trabajar de forma remota con diferentes dispositivos, desde computadoras de escritorio y portátiles hasta teléfonos inteligentes y tabletas. Todos estos dispositivos acceden a diferentes servicios en la
nube para compartir información, lo que aumenta los riesgos y puede comprometer la seguridad de la información.
Como resultado de esta transformación de la fuerza laboral, las organizaciones necesitan encontrar nuevas formas de garantizar la seguridad de los dispositivos de punto final y los datos que contienen; ayudar a sus empleados a comprender los obstáculos y riesgos que enfrentan; y encontrar distintas soluciones que se adapten a sus necesidades.
Los datos que generalmente se ven afectados por los ataques de ransomware son los que contienen información confidencial de empleados, clientes, pacientes o financieros. Esto significa que uno de los activos más valiosos de la compañía es vulnerable a un ataque.
Una de las principales razones por las cuales los ataques de ransomware se consideran exitosos es la gran cantidad de empleados que tienen datos almacenados en sus dispositivos de punto final; así como la falta de capacitación para los empleados sobre temas de ciberseguridad. Un estudio de 2017 llevado a cabo por Forrester Consulting y Dell, Evolving Security to acomode the Modern Worker, reveló que el 36% de los empleados abre con
frecuencia correos electrónicos desconocidos y el 71% comparte archivos con terceros diariamente o semanalmente, exponiéndose a sí mismos y a
la organización a ataques de ransomware.
¿Qué pueden hacer las empresas y los empleados para protegerse?
1. Capacitar a los empleados en temas de seguridad: es importante que todos los empleados comprendan por qué la seguridad de los datos es crítica en todos
los niveles y cómo desempeñan un papel vital para mantener los datos seguros dentro y fuera de la empresa. La capacitación debe considerar escenarios comunes e inesperados en los que los datos pueden verse comprometidos y cómo mostrar mejores prácticas en seguridad.
2. Encontrar y utilizar soluciones que brinden altos niveles de seguridad de puntos finales, al tiempo que permite a los usuarios finales trabajar
libremente: para ser productivas, las organizaciones necesitan proteger los puntos finales y los datos que contienen de una manera simple que permita a los empleados hacer su trabajo sin complicaciones que podrían ser una barrera.
3. Mantenga actualizadas las soluciones de seguridad disponibles y ejecute todos los parches a tiempo: si bien muchas organizaciones no tienen especialistas en seguridad en el personal o tienen presupuestos limitados, cada organización debe priorizar el mantenimiento de su software, así como la ejecución de parches para reducir áreas de vulnerabilidad.
4. Cree un plan de respaldo: las organizaciones necesitan un plan para hacer frente a la recuperación de datos. Hoy en día la información es
el activo más valioso de una empresa. Cuidar esta información puede ser la diferencia entre las empresas que se recuperan rápidamente de un desastre y las que no.
5. Integre soluciones de seguridad robustas para proteger datos importantes y prevenir amenazas: prevención avanzada para ayudar a detener las amenazas;
datos cifrados para que, incluso cuando alguien acceda a los datos, no se puedan usar; y soluciones de respaldo y recuperación para avanzar si ocurre una fuga de datos.
