Los hackers triplicaron los ciberataques a empresas

5 de agosto, 2019

Los hackers triplicaron los ciberataques a empresas

IBM registró un aumento de 200% en ciberataques con virus destructivos en redes comerciales solo en la primera mitad de 2019. El malware destructivo daña los sistemas o los datos y agrega una tremenda carga para recuperarse de los hackers: el mismo informe de IBM calcula un costo promedio de US$ 239 millones para que una empresa se recupere de un ataque destructivo.

 

Hay algunas razones por las que los piratas informáticos usan malware destructivo en un ataque. Por ejemplo, cuando los países están tratando de dañar a un adversario o la fuerza del proyecto, como cuando Corea del Norte atacó a Sony o Irán atacó el casino Sands.

 

Los delincuentes comenzaron a incorporar malware que borra la red como una motivación adicional en los ataques de ransomware. Ambos pueden ocultar sus huellas, lo que hace que sea más difícil estudiar quién estuvo detrás de un ataque o qué hicieron exactamente.

 

Más de la mitad de las víctimas operan en el sector manufacturero.

 

Hacer una copia de seguridad de los datos puede permitir que una organización se recupere después de una violación. Pero la recuperación no es tan fácil como se podría pensar.

 

Según los expertos existen algunas maneras de minimizar el daño.  Para Chris Scott, uno de los analistas consultador por Axios para hablar sobre el informe de IBM, es imprescindible que la empresa ensaye y planifique un ataque destructivo. Eso significa, entre otras cosas, asegurarse de que un ataque destructivo en una red no dañaría las copias de seguridad de esa red.

 

También es clave empoderar a los empleados para actuar rápidamente. En un ejemplo extremo, Scott recuerda que un empleado de una empresa saudita vio un ataque en curso, corrió a la sala de servidores y desconectó la red de la compañía, evitando que la compañía pierda sus datos de producción y copias de seguridad.

 

Scott admite que puede haber sido demasiado empoderamiento; a la mayoría de los empleados no se les debe permitir hacer eso. Pero vale la pena decidir de antemano, dijo Scott, hasta dónde pueden llegar los empleados para detener un ataque sin tener que esperar un avance de los altos mandos.

 

Dejá un comentario