Los ciberdelincuentes detrás de esta amenaza, han conseguido cifrar algunos de los dispositivos y robar datos y código fuente de algunos de sus proyectos de CD Projekt Red. Por esta razón, mostramos las declaraciones de Check Point acerca de estas brechas de seguridad.
Ante esta situación, Antonio Amador, Country Manager para la región norte te América Latina de Check Point, brindó las siguientes declaraciones:
Cabe destacar que el ransomware (software malicioso diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate) es uno de los virus informáticos más empleados en la actualidad.
De hecho, en enero un 7% de las empresas en Europa tuvieron que hacer frente a esta amenaza. Por otra parte, los datos de nuestros informes desvelan que su uso contra empresas españolas creció un 160% en el tercer trimestre del año pasado.
Además, estas cifras ponen de manifiesto lo peligroso que puede llegar a ser un ciberataque de este tipo, así que es clave atender las siguientes recomendaciones.
Hacer copias de seguridad
Es necesario realizar copias de seguridad de los archivos importantes de manera constante y utilizar también backups automáticas en los dispositivos de los empleados.
Educar a los empleados para que conozcan las posibles amenazas
El ransomware suele intentar penetrar en la empresa a través de mensajes de phishing o spam. Por tanto, si un usuario puede detectar este tipo de intentos, se previene el desarrollo de un ciberataque.
La educación es importante, así como también lo es asegurarse de que, si los empleados sospechan de una amenaza o de una actividad inusual, informen de todo inmediatamente a los equipos de seguridad.
Restringir el acceso sólo a la información necesaria
Para minimizar el impacto de un ataque, es importante asegurarse de que los usuarios sólo tienen acceso a la información y los recursos que necesitan para hacer su trabajo.
Por ejemplo, mediante la segmentación, se minimiza el riesgo de que el ransomware se extienda sin control por la red. Resolver las consecuencias de un ataque a un solo sistema puede ser difícil, pero reparar los daños tras un ataque a toda una red es mucho más difícil.
Utilizar sistemas avanzados de prevención
Además de las tecnologías de seguridad tradicionales, como el antivirus y el IPS, las empresas deben utilizar capas adicionales para prevenir los ataques de malware desconocido. La mera detección no es suficiente, es necesario implementar tecnologías preventivas, por ejemplo, para la extracción y emulación de amenazas.
Cada capa proporciona una protección diferente, y en conjunto la solución de seguridad debe proporcionar una protección completa contra las ciberamenazas conocidas y desconocidas en las redes y los puntos finales. Al mismo tiempo, es importante mantener actualizados todos los sistemas, dispositivos y aplicaciones.
