Seguro que te encuentras el término ransomware hasta en la sopa. Y no es para menos. Tan solo en 2020 el 20% de los ciberataques fueron ransomware. Lo más preocupante de este tipo de crímenes es que encriptan la información de las empresas. Y no solo eso, en la mayoría de los casos, las víctimas ni siquiera pagando el rescate logran recuperarla en su totalidad. 

¿Cómo ataca el ransomware?

Este software malicioso principalmente llega a través de enlaces en correos electrónicos fraudulentos. Al dar clic en estos enlaces para acceder a promociones inexistentes, falsas licencias para software o videojuegos. Se instala en el sistema e inmediatamente encripta la información del equipo. 

Grandes empresas como Apple han sido víctimas de este tipo de ciberataques. Sin embargo, los criminales no discriminan entre empresas grandes, pequeñas o medianas. Por eso es fundamental saber cómo protegerse ante el ransomware. 

Pilares para blindarse del ransomware

Recientemente Gartner publicó un reporte con los 6 pilares clave para blindarse y protegerse del ransomware y aquí te los presentamos:

1. Evalúa tus vulnerabilidades

Constantemente lleva a cabo evaluaciones de riesgo y pruebas de penetración. Con el objetivo de ver el estado de la resistencia y preparar la seguridad en las herramientas, procesos y habilidades para defenderse de posibles amenazas. 

2. Prepara al equipo de alta gerencia

Establece procesos de cumplimiento en los que estén involucrados los tomadores de decisiones, antes de prepararse para una respuesta técnica a un ransomware. ¿Por qué? Porque un ataque de este tipo puede pasar de ser un problema a una crisis de un momento a otro. 

Ante estos momentos críticos, en el caso de empresas grandes, es muy probable que los periodistas busquen alguna respuesta al ataque. Y dicha respuesta rara vez viene del equipo de seguridad, proviene más bien de la junta directiva. Por eso, deben estar preparados para saber cómo responder. 

3. Que la infraestructura siempre esté lista para responder

Lleva a cabo ejercicios y simulacros con regularidad para garantizar que los sistemas estén listos para detectar posibles ataques ransomware. Haz pruebas periódicas de los escenarios de respuesta a este tipo de incidentes. Asegúrate de que los procesos de respuesta a incidentes no dependan de sistemas de TI que puedan verse afectados por ransomware. 

4. Copia de seguridad

Frecuentemente haz una copia de seguridad y respaldo de los datos, aplicaciones e infraestructura de TI de soporte. Si utilizas copias de seguridad en línea, asegúrate de que el ransomware no pueda cifrarlas. También se recomienda examinar de forma rutinaria la aplicación de respaldo, almacenamiento y acceso a la red, para ver que el desempeño sea el esperado.

5. Gestión de accesos

Limita los permisos y niega el acceso no autorizado a dispositivos. Elimina los derechos de administrador local de usuarios finales y bloquea la instalación de aplicaciones por parte de usuarios centrales. Enfócate en que la instalación de software se haga de manera centralizada. 

Utilizar la autenticación multifactor es indispensable cada vez que sea posible, especialmente para cuentas privilegiadas. Aumenta el registro de autenticación en servidores críticos, dispositivos de red y servicios de directorio. Asegúrate de que se conserven todos los registros. También, notifica a los equipos de seguridad sobre cualquier actividad inesperada o extraña. Y por último, busca que el equipo de seguridad esté rastreando de forma proactiva inicios de sesión inusuales o intentos de autenticación fallidos. 

6. Educa a tu equipo

El último pero no menos importante de los pilares para blindarse del ransomware es compartir con tu equipo esta información valiosa sobre cómo fortalecer la infraestructura de red. Esto traerá mayores beneficios al momento de defender y proteger a tu organización.

Si deseas conocer más sobre las soluciones de ciberseguridad que tenemos disponibles para tu empresa, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.

Fuente: ManageEngine