Aumentan los ataques de ransomware en la industria: ¿cómo prevenirlos?

Entre las formas más comunes de ataque ransomware se encuentra el cifrado del sistema y el "leakware", pero el phishing es la táctica más utilizada. Descubra cómo evitar ser víctima de estos robos cibernéticos.

---

La industria de alimentos y bebidas se encuentra en la mira de los ciberdelincuentes, quienes han incrementado sus ataques de ransomware en los últimos años. Estos incidentes representan una grave amenaza para las empresas del sector, causando interrupciones en las operaciones y generando pérdidas millonarias.

Según un estudio realizado por Comparitech, una compañía que pone a prueba los servicios de seguridad, privacidad y redes para que pueda realizar compras más informadas, desde 2018 hasta mayo de 2023, alrededor de 157 empresas del rubro de alimentos, bebidas y agricultura han sido afectadas por ataques de ransomware. En total, se violaron 696,832 registros individuales, lo que evidencia la magnitud de este problema.

Empresas como Maple Leaf Foods, Inc., con sede en Toronto, y JBS USA son solo dos ejemplos que han sufrido ataques de ransomware en los últimos años. Estas compañías han experimentado graves pérdidas debido al tiempo de inactividad provocado por los ataques, estimándose en alrededor de 1,360 millones de dólares.

La directora de investigación de Comparitech, Rebecca Moody, advierte que los ataques de ransomware en la industria de alimentos y bebidas causan una interrupción masiva, debido a la necesidad de cumplir con los pedidos y mantener los procesos de fabricación. Ante la encriptación de los sistemas, las empresas se ven obligadas a detener su actividad y afrontar una significativa pérdida de ingresos.

Los ataques de ransomware pueden generar diferentes niveles de tiempo de inactividad, desde unas pocas horas de interrupción hasta siete meses de sistemas no operativos a plena capacidad, según el estudio. Además, el tiempo de inactividad promedio de estos ataques aumentó drásticamente en 2021, con más de 11.5 días perdidos en promedio.

Tipos de ataques ransomware

Entre las formas más comunes de ataques ransomware que se realizan en la industria de alimentos y bebidas están:

1. Cifrado de sistemas: en este tipo de ataque, los ciberdelincuentes utilizan malware (o un software malicioso) para cifrar los archivos y sistemas de una empresa, bloqueando el acceso a la información y exigiendo un rescate para proporcionar la clave de descifrado.
2. Leakware: este tipo de ataque implica el robo y la amenaza de filtrar información confidencial de una empresa si no se paga un rescate. Los ciberdelincuentes chantajean a la organización amenazando con divulgar datos sensibles.
3. Phishing: los correos electrónicos de phishing son una táctica común para distribuir ransomware. Los atacantes envían mensajes engañosos que parecen legítimos, con enlaces o archivos adjuntos maliciosos. Al abrirlos, el ransomware se instala en el sistema.
4. Unidades USB infectadas: los ciberdelincuentes pueden utilizar dispositivos USB infectados con malware para propagar ransomware. Cuando una unidad USB infectada se conecta a una computadora, el malware se instala en el sistema y encripta los archivos.
5. Exploits de vulnerabilidades: buscan vulnerabilidades en sistemas operativos, software o aplicaciones desactualizadas. Utilizan softwares o programas informáticos para infiltrarse en los sistemas. 

---

Lea también: Industria alimentaria: ¿Qué nos depara el 2023?

---

Recomendaciones para evitar ataques ransomware en la industria

Evitar los ataques de ransomware es fundamental para proteger la seguridad de una empresa y sus datos confidenciales. De acuerdo a Rebecca Moody existen varias medidas clave que pueden implementarse para prevenir estos ataques.

La concienciación sobre correos electrónicos de phishing es crucial. Los empleados deben ser educados sobre cómo identificar los signos de un correo electrónico de phishing, como mala ortografía, falta de personalización, remitentes desconocidos y enlaces sospechosos. Ante cualquier duda, es importante enviar el correo al departamento de TI para su verificación.

Es necesario tener precaución al conectar dispositivos USB desconocidos a las computadoras de la empresa. Verificar su origen y contenido antes de transferir archivos es fundamental, especialmente en un entorno de trabajo remoto.

Brindar capacitación regular a los empleados es esencial. Comenzar con conceptos básicos de ciberseguridad, informar sobre el ransomware, cómo funciona y cuáles son los riesgos asociados. La formación continua ayuda a mantener a los empleados alerta y preparados ante posibles ataques.

Mantener los sistemas actualizados constantemente es crucial. Actualizar software y aplicaciones ayuda a prevenir vulnerabilidades, ya que los atacantes suelen aprovechar las brechas de seguridad en versiones antiguas.

Fomentar la colaboración y la comunicación es importante. Aunque algunas empresas evitan revelar que han sido víctimas de ataques de ransomware, compartir información y experiencias puede ayudar a otras empresas a fortalecer sus medidas de seguridad.

Para Moody, la concienciación es fundamental para protegerse de los ataques de ransomware. Al implementar estas medidas de seguridad y fomentar una cultura de ciberseguridad, las empresas pueden reducir significativamente el riesgo de sufrir un ataque de ransomware y proteger sus datos.

---

Consulte proveedores de ingredientes y aditivos en este link.