Cómo responder eficazmente a los ataques de ransomware

En el primer semestre de 2024, surgieron una serie de ataques de ransomware dirigidos contra empresas clave de Vietnam, causando graves daños a empresas y a la comunidad. Estos ataques paralizaron los sistemas de información, interrumpieron operaciones y negocios, y causaron importantes pérdidas financieras.

Muchas empresas se vieron obligadas a pagar cuantiosos rescates para recuperar datos y restaurar sistemas, lo que les hizo perder la confianza de clientes y socios. El daño no se limitó a la economía, sino que también tuvo un impacto a largo plazo en la reputación y la competitividad de las empresas vietnamitas en el mercado internacional.

En el taller, el Sr. La Manh Cuong, Vicepresidente de Investigación y Desarrollo, Director General de OPSWAT Vietnam, compartió: “La principal razón por la que las empresas en Vietnam se convierten en blanco de delitos cibernéticos se debe a la preparación inadecuada de los sistemas de defensa de ciberseguridad para proteger sus sistemas de red críticos de ataques sofisticados.

La mayoría de las empresas vietnamitas no han invertido suficientes recursos para implementar medidas de seguridad eficaces. Además, el uso de software sin licencia, que no se actualiza periódicamente, y la falta de concienciación sobre ciberseguridad entre la comunidad empresarial también contribuyen al aumento del riesgo de ataques.

“Para detener el ransomware antes de que una empresa sea atacada, es esencial implementar una solución de seguridad integral, basada en una filosofía de confianza cero, para proteger eficazmente la ciberseguridad de su organización.

Las empresas deben aplicar simultáneamente tecnologías de seguridad especializadas para sistemas de red críticos, como tecnología de saneamiento y reconstrucción de contenido (CDR), tecnología de detección de malware de múltiples aplicaciones (Multiscanning) y tecnología de prevención de fugas de datos (DLP) para maximizar sus capacidades de defensa de ciberseguridad.

"Estas tecnologías ayudan a eliminar amenazas ocultas en los archivos, detectar y bloquear malware antes de que tenga la oportunidad de penetrar en el sistema", agregó el Sr. Cuong.

Escena de la conferencia. (Foto: ANH TUAN)

Según un informe de Trend Micro, el consultor de seguridad Le Minh Nghia comentó: «En el primer semestre de 2023, los ataques de ransomware aumentaron un 50 % en comparación con el año anterior. Esta situación se debe al aumento tanto del número de ataques como de su escala».

Hoy en día, la mayoría de los ataques de ransomware implican la extorsión de datos personales o comerciales confidenciales a cambio de un rescate, lo que aumenta la complejidad del incidente y supone un mayor riesgo de costos y daños a la reputación.

Para defenderse del ransomware, Trend Micro ha desarrollado dos soluciones multicapa de nueva generación: Trend Vision One Cybersecurity Platform (una plataforma de seguridad diversa y unificada que ayuda a las organizaciones a gestionar una seguridad integral con potentes capacidades de prevención, detección y respuesta, respaldadas por inteligencia artificial, inteligencia de amenazas líder y equipos de investigación) y Threat Intelligence (que proporciona información sobre amenazas emergentes, especialmente ransomware, lo que ayuda a las organizaciones a captar la información de forma temprana y tomar medidas preventivas).

El taller se desarrolló en un ambiente animado, con muchas preguntas y debates en profundidad por parte de los delegados.

Con mucha experiencia de implementación práctica, los expertos compartieron más claramente el conocimiento proactivo para prevenir, combatir y responder eficazmente a los ataques de ransomware.

La implementación de estas soluciones es esencial para ayudar a las empresas en Vietnam a mejorar sus capacidades de defensa y proteger sus sistemas de red críticos de ataques cibernéticos cada vez más sofisticados y continuos.

Como resultado, las empresas son más proactivas en el desarrollo de planes de contingencia y recuperación ante desastres (DRP) para minimizar las interrupciones operativas causadas por ataques de ransomware.