Expertos desmienten que vas a estar protegido contra el malware con un antivirus y un backup
Hace pocos días la ciudad de Londres ha sido el escenario de uno de los eventos más importantes a nivel mundial en el campo de la ciberseguridad: Infosecurity Europe. Dicho evento ha reunido a expertos y líderes de la industria, con el objetivo de discutir las últimas novedades y desafíos en seguridad informática.
En este contexto, diversos expertos han ofrecido una serie de perspectivas valiosas sobre la evolución del malware, específicamente del ransomware y los mitos que persisten en torno a este tipo de ataques. Los cuales siguen representando una amenaza significativa para empresas de todos los tamaños y sectores.
La edición de este año del evento global fue altamente productiva, debido a que permitió profundizar en las tendencias más recientes en ciberseguridad. Durante las conferencias, se abordaron uno de los temas más relevantes: los mitos que todavía rodean al ransomware.
Esto se debe a que todavía hay una comprensión errónea de lo que actualmente implica este tipo de ataques, lo que provoca que sigan siendo tan efectivos. Hoy en día, el verdaderos desafío no es, únicamente, el cifrado de datos, sino el robo de información confidencial de las empresas y sus clientes, una táctica que ha pasado a ser el mayor riesgo en este y todos los terrenos.
Los expertos identificaron algunos mitos más comunes sobre el ransomware, empezando por la falsa creencia de que contar con un backup y un antivirus es suficiente para la protección de estos ataques. Aunque muchas organizaciones siguen confiando en estas medidas, la realidad es que el cifrado de datos ha dejado de ser el principal objetivo.
Los atacantes, actualmente, buscan robar información sensible para venderla en el mercado negro, o bien, para extorsionar directamente a las empresas afectadas. Este cambio de estrategia de los ciberdelincuentes hace que muchas compañías subestimen el riesgo al que se enfrentan.
Otro mito frecuente es la idea de que las pequeñas empresas no son un objetivo prioritario para los cibercriminales. De hecho, las empresas pequeñas suelen ser más vulnerables, no solo por sus limitados recursos de seguridad, a menudo, tienen conexiones con grandes organizaciones.
Esto las convierte en puertas de entrada ideales para los hackers maliciosos y es un patrón que se ha visto repetidamente. Las pequeñas empresas son víctimas frecuentes, debido a su falta de infraestructura robusta y a sus vínculos con entidades más grandes.
Además, persiste la noción errónea de que no hay forma de combatir eficazmente a las organizaciones cibercriminales. Sin embargo, los especialistas subrayan que, trabajando en colaboración con las autoridades, se han desarrollado herramientas como los decryptors, las cuales permiten desactivar amenazas antes de que se ejecuten. Incluso, pueden recuperar información una vez que un ataque ha tenido lugar.
En relación con el papel que juega la inteligencia artificial en los ataques actuales, los expertos destacan que esta tecnología ha incrementado la sofisticación de los correos electrónicos de phishing, haciendo que los ciberataques sena más difíciles de detectar.
Anteriormente, los correos de phishing, a menudo, contenían errores gramaticales evidentes, lo que los delataba. Ahora, la IA permite generar mensajes mucho más convincentes, los cuales son casi indistinguibles de los que pudiese escribir una persona real.
