¿Qué deben hacer los CIO y CSO frente al ransomware?

0

El ransomware se ha convertido en uno de los principales quebraderos de cabeza de las empresas. Solamente en lo que llevamos de año las pérdidas relacionadas con él ascienden a 216 millones de dólares. Los cibercriminales están a la última: actualizan su malware para lograr la detección y sortear cualquier intento de romper del cifrado. A lo que se añade otro factor, y es que nadie garantiza que se devuelva el acceso a los archivos secuestrados, aunque se pague por él. Pero, ¿qué pueden hacer las compañías para protegerse?

Los CIO y CSO tienen un papel muy importante y deben, sobre todo, centrar toda su atención en la prevención.

Y es que, una vez que el equipo está infectado, poco se puede hacer para recuperar los datos, o incluso para frenar el ataque. La mejor forma de hacer frente al ransomware es mediante medidas proactivas y preventivas que proporcionen protección en varias fases, estableciendo distintas capas de seguridad.

En esta infografía elaborada por Trend Micro se pueden ver las técnicas más comunes usadas por los ciberdelincuentes para infectar a sus víctimas, y las estratagemas para cobrar los rescates. Ante estas tácticas, lo mejor es llevar a cabo una serie de medidas, que propone la firma de seguridad.

ransomware infografia 2 ransomware infografia 1 infografia ransomware 3

La información de la empresa, respaldada: proponen poner en práctica el “sistema 3-2-1”: tres copias de seguridad en dos medios y uno de ellos en un lugar seguro fuera de la empresa.

Educar a usuarios finales: es importante que aprendan a no acceder a enlaces, ni abrir archivos adjuntos de los correos electrónicos que no hayan sido solicitados. Hay que verificar quién envía los mensajes de correo antes de abrirlos; y agregar los sitios que se visitan con mayor frecuencia a los favoritos. Esto último ayudará a evitar que visiten accidentalmente sitios que realizan descargas automáticas de código malicioso.

Parchear los sistemas: en cuanto estén disponibles las actualizaciones. También mantener actualizado el software de seguridad, reduciendo así las posibilidades de que se exploten las vulnerabilidades del software.

Segmentar la red: la segmentación puede propagar el ransomware por toda una organización.

Una defensa de varias capas que cuente con seguridad en el gateway web y de correo electrónico; en los endpoints; en la red; y en nos niveles de servidores físicos, virtuales y cloud.

  

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply