Window to the Law: Protección de sus Datos ante un ataque de Ransomware

A medida que más empresas operan a través de sistemas remotos, los ciberdelincuentes están aprovechando vulnerabilidades y participando en ataques de ransomware (utilización de un software para el secuestro de datos), los cuales ya se sitúan en cifras récord. Descubra cómo funciona el ransomware y qué medidas de ciberseguridad puede adoptar para proteger su empresa de este tipo de ataque.

Hola, mi nombre es Charlie Lee, soy el consejero principal y director de asuntos legales de NAR.

Según algunos expertos en ciberseguridad, hubo dos pandemias el año pasado. Una fue por el COVID-19 y la otra fue el fraude cibernético. Dado que las organizaciones operan más a través de sistemas remotos, los ciberdelincuentes han intentado explotar las vulnerabilidades y se han involucrado en ataques de ransomware en cantidades récord. El Centro de Quejas de Delitos en Internet del FBI informó que solo en 2020, hubo más de 790.000 denuncias sobre delitos cibernéticos, que equivalió a una pérdida total de $4,2 mil millones. El ransomware fue una de las principals razones de este año récord, y no es sorpresa que haya sido declarada la amenaza de ciberseguridad de más rápido crecimiento. De hecho, el 15 de julio, la Casa Blanca estableció un grupo de trabajo contra ransomware solo dos meses después de emitir una orden ejecutiva que declaraba la ciberseguridad como una prioridad nacional. En esta entrega de Window to the Law, explicaré cómo funciona el ransomware y qué medidas de ciberseguridad pueden utilizer para proteger sus negocios de un ataque.

El ransomware es una forma de software malicioso que los hackers intentan instalar infiltrándose en un sistema de terceros a través de equipos sin parches, esquemas de phishing, o mediante el uso de credenciales de acceso robadas. Una vez que se instala el ransomware, o los bloquea fuera del Sistema o cifra sus datos, haciéndolos inaccesibles. No podrán recuperar el acceso hasta que hayan recibido una clave de descifrado de los hackers que exigirán el pago de un rescate y a menudo ejercerán presión amenazando con vender o filtrar su información confidencial.

Aquí hay seis medidas de seguridad cibernética que deben implementarse para protegerse contra un ataque.

Primero, capaciten al personal para que sepan cómo detector las señales de alerta. Deben saber ser desconfiados y cautelosos antes de hacer clic en enlaces o archivos adjuntos desconocidos o inesperados.

Segundo, siga las mejores practices de seguridad cibernética, como parchear y actualizer de forma rutinaria el software y el equipo, usando autenticación multifactor, el uso de avisos por correo electrónico para distinguir las conversaciones externas, y exigir a los empleados que actualicen sus contraseñas con regularidad.

Tercero, asegúrense de realizar copias de seguridad de los datos y archivos con regularidad. Sigan las estrategia de respaldo 3-2-1, para que tengan tres copias de sus datos, dos formatos diferentes de copia, como disco y cinta, y al menos una copia de las copias de seguridad almacenadas fuera del sitio. Esto asegura que puedan restaurar rápidamente sus operaciones y los hace menos vulnerable a las demandas de rescate por parte de los ciberdelincuentes.

Cuarto, sepan qué proveedores tienen acceso a sus redes y archivos, asegúrense de cortar sus accesos tan pronto como ya no sean necesarios. También revisen y negocien sus contratos con ellos, para que se les exija a que practiquen la ciberseguridad y cumplan o superen sus estándares y que sus servicios estén de acuerdo con los estándares de la industria y las leyes aplicables. Esto también asegurará que tenga recursos legales en caso de incumplimiento.

La quinta medida de protección es asegurarse de tener un plan de respuesta a incidentes cibernéticos que permita la gestión eficaz de lo que puede ser una situación intensa y caótica. El plan debe establecer un equipo de respuesta a incidents que especifica el rol de cada individuo, debe incluir al expert en TI y al asesor legal para proteger sus intereses legales y cibernéticos.

Por último, asegúrense de tener cobertura de seguro cibernético. Hablen con su corredor de seguros para determiner si los montos de la cobertura son suficientes basado en riesgos potenciales.

Recuerden que no existe una solución mágica o una píldora mágica para combatir el ransomware. La clave es ser proactivos y diligentes.

Gracias por ver este episodio de Window to the Law.

REALTORS® son miembros de la Asociación Nacional de REALTORS®