28 de marzo de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Educar a los empleados, clave para evitar los ataques de ransomware

Educar a los empleados, clave para evitar los ataques de ransomware

Cinco consejos para evitar estos ciberataques

Veritas Technologies, líder mundial en protección de datos empresariales y almacenamiento definido por software, ha puesto de relevancia que Windows 7 llegará al final de su ciclo de vida útil el próximo 14 de enero y, en consecuencia, los ordenadores que sigan funcionando cuando este software deje de funcionar correctamente correrán un riesgo mayor de recibir un ataque de ransomware. En concreto, un estudio de la compañía afirma que el 26% de los PCs que sigan funcionando con el software Windows 7 de Microsoft después de que termine el soporte para parches y correcciones de errores, sin haber instalado una versión superior de este sistema operativo, sufrirán una mayor tasa de cibertaques a partir de la próxima semana. 

La vulnerabilidad al ransomware de equipos que ejecutan software no soportado por el fabricante quedó demostrada por el virus WannaCry en 2017.  La Europol estimó que unos 200.000 dispositivos en 150 países, que ejecutaban software antiguo sin actualizaciones, se infectaron por WannaCry.  Además de los 130.000 dólares pagados en rescates, el impacto en los negocios alcanzó los miles de millones de dólares debido a la pérdida de productividad, la pérdida de datos y el hardware infectado. 

Previamente Microsoft puso fin al soporte general de Windows 7 en 2015, dando a los usuarios un plazo de cinco años para prepararse ante el final de la vida útil del software. Veritas aconseja a las empresas que utilizan Windows 7 que se preparen debidamente para evitar el impacto que la vulnerabilidad al ransomware podría tener en sus organizaciones, y ofrece cinco consejos para ayudar a superar el desafío:

  1. Educar a los empleados: El mayor riesgo para los datos es que los empleados los guarden en lugares desprotegidos.  Asegúrate de que los usuarios siguen las mejores prácticas sobre dónde guardar la información para que quede a buen recaudo y considera la posibilidad de ejecutar revisiones periódicas.  Guardar datos valiosos en servidores centralizados, centros de datos o en la Nube ayuda a reducir el riesgo.
  2. Evaluar el riesgo mediante la comprensión de tus datos: Para las empresas, las soluciones de software de análisis pueden ayudar a identificar dónde se encuentran los datos clave y garantizar que cumplen con las políticas de la empresa y las regulaciones de la industria.  Esto es fundamental no solo para identificar la información, sino también para priorizar el proceso de recuperación. 
  3. Tener en cuenta las actualizaciones frecuentes del software: En el caso de sistemas operativos obsoletos, la solución más sensata es simplemente actualizar en el ordenador un sistema operativo mñas moderno que cuente con un soporte contínuo  en el tiempo.
  4. Ejecutar los parches de mejora: Según el Instituto Ponemon, el 60% de los encuestados que experimentaron filtraciones de datos contaban con parches a su disposición que, sin embargo, no llegaron a instalar a tiempo. Las empresas deben asegurarse al menos de estar lo más actualizadas posible mientras sea posible.
  5. Asegurarse de contar con una copia de seguridad reciente y fiable de los datos: El ransomware se basa en la idea de que el pago de un rescate es la forma más barata de recuperar el acceso a tus datos, pero las investigaciones demuestran que menos de la mitad de los que pagan pueden recuperar los datos robados de mano de los ciberdelincuentes.  Veritas aconseja seguir la «regla 3-2-1», en la que los propietarios de los datos tienen al menos tres copias de sus datos, dos de las cuales se encuentran en diferentes medios de almacenamiento y una se encuentra en un medio aislado y externo.  Con una solución de copia de seguridad aislada, las empresas tienen una opción mucho más segura y fiable de restaurar sus datos siempre que lo necesiten.

Ignacio de Pedro,  Director de Ventas de Veritas para Iberia, afirma: «WannaCry fue un claro ejemplo de los peligros que las empresas pueden enfrentar cuando utilizan un software que ha llegado al final de su vida útil.  En enero de 2020, una cuarta parte de todos los PC van a entrar a formar parte de esta categoría, por lo que es vital que las organizaciones que confían en Windows 7 sean conscientes de los riesgos a los que se enfrentan ante la falta de actualizaciones y de lo que necesitan para mitigarlos. Además, este tipo de ataque ransomware tiende a tener un efecto todavía más dañino en las empresas que no pueden  permitirse pagar un rescate. Por lo tanto, es fundamental que quienes ha utilizado hasta ahora Windows 7 actúen ahora y pongan en marcha planes para garantizar que pueden protegerse. Las compañías necesitan comprender la información de sus datos y asegurarse de que se almacena en el lugar correcto, allá donde se puede proteger y está disponible cuando se necesita«.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Cuál de las siguientes opciones describe mejor el enfoque de formación en tu empresa?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital