---

El reciente aumento de este tipo de ataques no es un mito, convirtiéndose las empresas en el principal objetivo. Los ciberdelincuentes buscan obtener directamente datos valiosos de clientes y empleados, por lo que el potencial de una violación de datos relacionada con el ransomware es cada vez mayor.

Ante esta problemática, las organizaciones y empresas necesitan innovar y aplicar medidas efectivas que aseguren su protección. Parte de ese replanteamiento significa fusionar una mayor protección de la privacidad a sus empleados con la necesidad de protegerse de las consecuencias de un posible ataque de ransomware, que podría exponer los datos tanto de clientes como los propios empleados. Y no perdamos de vista las posibles sanciones a las que nos enfrentamos por cumplir con las demandas del ransomware, sumado a la falta de responsabilidad al exponerse datos de identificación personal por no haber aplicado medidas técnicas y organizativas suficientes.

Aquí la cuestión está no en la cantidad de ataques de ransomware exitosos, sino en el grado del daño causado por aquellos ataques que tienen éxito, que aumenta rápidamente. Esto se debe en parte a que los ciberdelincuentes se aprovechan del error humano, estableciéndose los empleados como punto de entrada a redes corporativas. Al dirigirse a un usuario, los atacantes pueden explotar, por ejemplo, configuraciones incorrectas que una empresa puede por alto mientras se apresura en adoptar tecnologías poco maduras. Todo esto, sumado a la incertidumbre que presenta la COVID-19, combinadas con credenciales robadas o datos filtrados, pueden crear un cebo que tenga por objetivo engañar a la víctima, como ocurre a través de estafas de phishing. Así, esto se está convirtiendo en un punto de entrada común para asegurar el éxito de ataques de ransomware, que pueden poner en riesgo la continuidad de la empresa.

Hoy en día, sumado a medidas más técnicas y organizativas que resultan imperativas implementar, desarrollar y fomentar una cultura de privacidad brinda protección y prevención frente a este tipo de ataques.

La creación de una cultura sólida, sumado a labores de formación y concienciación, es un factor esencial que puede impulsar este marco integral de la seguridad. Cuando hablamos de privacidad, esta regla es prioritaria. No solo para protegernos de los ataques de ransomware que explotan la información de nuestros empleados, sino para brindar un beneficio adicional al personal nuevo y existente. Las organizaciones deben adoptar un nuevo enfoque más proactivo en torno a la privacidad, asumiendo el mantra de la cultura primero.

El establecimiento de una cultura basada en ciberseguridad y privacidad, además de ayudar a proteger contra estafas a través, por ejemplo, de campañas de phishing, también es clave para atraer y retener el talento. Una investigación de Accenture, de julio de 2020, expuso que casi el 55% de los potenciales empleados no solicitarían un trabajo en una organización que no usa sus datos de manera responsable.

El ransomware avanza, se sofistica y no va a desaparecer a corto plazo. Crear una cultura basada en ciberseguridad y privacidad no solo minimiza la cantidad de datos que pueden potencialmente filtrarse, sino que también ayuda a prevenir el ransomware dirigido, al proteger la información personal de los empleados contra el acceso de terceros y crear conciencia sobre la existencia de esta amenaza en la empresa.

Elisa Lozano de la Rosa