Organismos se únen para advertir a las empresas sobre los crecientes riesgos de ransomware

Las empresas han sido instadas a tomar medidas de protección contra el aumento de los ataques de ransomware «sofisticados y de gran impacto», en un aviso conjunto de las agencias nacionales de ciberseguridad del Reino Unido, Estados Unidos y Australia. Estos organismos han instado a las empresas a no pagar rescates a los ciberdelincuentes, ya que esto simplemente refuerza su modelo de negocio y fomenta más ataques.

Han unido sus fuerzas para advertir de los ataques tecnológicos más sofisticados de grupos criminales cada vez más profesionales, que en algunos casos reclutan negociadores para conseguir un rescate de las empresas y establecen centros de ayuda 24/7 para agilizar el pago de los rescates y restaurar los sistemas a cambio.

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC), el Centro Australiano de Ciberseguridad (ACSC), el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Agencia de Seguridad Nacional (NSA) de Estados Unidos, señalaron que en 2021 los ciberatacantes aumentaron su impacto dirigiéndose a los servicios en la nube, las operaciones industriales y la cadena de suministro de software.

Las redes informáticas de las empresas deben actualizar los sistemas, implementar la autenticación multifactor, asegurar los protocolos de escritorio remoto (RDP), formar al personal en simulacros de phishing y adoptar una arquitectura de confianza cero para reducir el riesgo de ciberataque, dijeron las agencias. También se anima a las empresas a notificar los incidentes a su agencia cibernética nacional.

Más información en la web de Commercial Risk