¿Qué es el ransomware?

El concepto ransomware proviene de los vocablos Ransom (rescate) y Ware (nombre corto utilizado en TI para Software), es un software extorsivo cuya finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate, por ello, muchos se preguntan cómo prevenir el ransomware.

En general, los expertos recomiendan no pagar estos rescates, para no seguir financiando a los grupos de desarrolladores maliciosos que se dedican a esto.

Además porque actualmente no existen formas para garantizar la recuperación de la información que ha sido tomada captiva.

Evitar el pago pone en riesgo el modelo de negocio del ransomware, haciéndolo colapsar.

También lee: Ataques de ransomware se multiplican por diez en 2021

¿Qué hacer para mitigar los riesgos de caer ante un ransomware?

Actualmente, los grupos maliciosos mejoran sus técnicas constantemente para encontrar brechas de seguridad.

Así que las organizaciones deben implementar medidas de adopción de seguridad de la información. 

Existen distintas metodologías para guiar a las empresas en prácticas de seguridad, como es el establecimiento de controles alineados a Normas de Seguridad, como ISO27001. 

Conoce algunos de los controles o actividades sobre cómo prevenir ransomware que se pueden implementar en la organización:

1. Capacitación a usuarios
2. Mantenimiento y actualización de software y equipos
3. Uso de tecnologías en la nube

1. Capacitación a usuarios

Concientizar al personal es la forma más eficiente de asegurar la prevención contra el ransomware.

Deben existir protocolos de seguridad que los empleados conozcan, entiendan y puedan usar como guía para determinar si un archivo adjunto, un enlace o un correo electrónico son seguros.

En el proceso de concientización, es importante recalcar que el revelar información personal al recibir una llamada, un mensaje de texto o un correo electrónico, sin que exista una verificación inicial del remitente como una fuente de confianza, es donde se generan la mayoría de las brechas de suplantación de identidad o pérdida de la confidencialidad.

Esto permite a los ciberdelincuentes recopilar información personal u organizacional para personalizar los diferentes métodos para implantar ransomware en las organizaciones.

Aquí algunas recomendaciones:

• Verifica las direcciones de correo de los remitentes, revisa que el nombre del remitente contenga un correo válido y no uno apócrifo.

• Mantén los directorios de contacto actualizados, es una buena forma de identificar que la información sea confiable.

• No abras archivos o ligas (URL’s) adjuntos a correos electrónicos sospechosos, tanto en dispositivos móviles como equipos de escritorio, sin antes validar el remitente. Una técnica muy común de los ciberdelincuentes es utilizar los nombres de algún conocido o cliente para iniciar la descarga automática de archivos maliciosos.

• Nunca abras archivos adjuntos que te soliciten activar macros ya que esto permite que se ejecuten macro maliciosas, dándole al malware el control absoluto sobre el equipo.

• No utilices memorias USB u otras unidades de almacenamiento si no sabes de dónde provienen, ya que esto puede permitir que aplicaciones de autoejecución implanten un ransomware.

• Cuando se tengan que usar redes Wi-Fi públicas, siempre utiliza servicios VPN organizacionales. Este uso consciente es la mejor medida de protección para evitar la propagación de ransomware.

• Al usar una red pública el equipo es más vulnerable a los ataques. Para mantener la protección, evita hacerlo para realizar transacciones sensibles o usa una VPN segura.

También lee: VPN, la solución para cuidar la seguridad de los datos corporativos en dispositivos móviles

2. Mantenimiento y actualización de software y equipos

• Mantén los sistemas operativos y aplicaciones actualizados con los últimos parches de seguridad, ya que esto permite que las vulnerabilidades detectadas se corrijan.

• Toma en cuenta los siguientes puntos:

1. ¿El dispositivo que utilizas es antiguo u obsoleto? ¿Aún cuenta con soporte del fabricante?
2. ¿El software de tu dispositivo proviene de sitios de descarga autorizados o directo de fabricantes?
3. ¿Se han instalado las actualizaciones más recientes de los navegadores o sistemas operativos?

Ya sean administrados o no por las áreas internas de TI, hay que ser consciente de estas actualizaciones, simples acciones correctivas ayudan enormemente a prevenir afectaciones por ransomware.

Para estar preparado es fundamental contar con un plan de respuesta que permita reaccionar ágilmente y que incluya un análisis para la mejora continua de ese plan. 

También lee: 6 pilares para blindarse del ransomware según Gartner

3. Uso de tecnologías en la nube

Las vulnerabilidades en la arquitectura en sistemas locales pueden ser explotadas con mayor facilidad, dependiendo de muchos factores que pueden ser controlados con menos eficacia.

La arquitectura de la nube, generalmente está compuesta por distintos hubs que se relacionan entre sí, lo que permite reducir el alcance de un ataque a un segmento de esta arquitectura.

Además, permite la disponibilidad de las soluciones de almacenamiento y restauración de versiones antiguas de los archivos o información.

Esto significa que si los archivos acaban cifrados por un ransomware, solo se afectaría a la versión más reciente, pudiendo recurrir al almacenamiento en la nube para recuperar una copia sin cifrar.

Es importante contar con respaldos o copias de seguridad en los entornos personales o empresariales, una copia de seguridad actualizada de los datos críticos permite una rápida recuperación de la información.

También lee: Estrategias para evitar la pérdida de datos en la organización

Como ocurre con cualquier clase de malware, actuar con prudencia, usar software de seguridad y tener una cultura de precaución y legalidad, son medidas clave para protegerse del ransomware.

Si a pesar de estas medidas preventivas, tu empresa es víctima de un ataque, la comunicación inmediata y las actividades de remediación son clave para asegurar el resguardo de la información.

Si deseas conocer más información sobre cómo implementar una estrategia de seguridad integral en tu organización para prevenir el ransomware, en icorp podemos ayudarte.