El ransomware se ha convertido en uno de los principales quebraderos de cabeza de las empresas. Solamente en lo que llevamos de año las pérdidas relacionadas con él ascienden a 216 millones de dólares. Los cibercriminales están a la última: actualizan su malware para lograr la detección y sortear cualquier intento de romper del cifrado. A lo que se añade otro factor, y es que nadie garantiza que se devuelva el acceso a los archivos secuestrados, aunque se pague por él. Pero, ¿qué pueden hacer las compañías para protegerse?

Los CIO y CSO tienen un papel muy importante y deben, sobre todo, centrar toda su atención en la prevención.

Y es que, una vez que el equipo está infectado, poco se puede hacer para recuperar los datos, o incluso para frenar el ataque. La mejor forma de hacer frente al ransomware es mediante medidas proactivas y preventivas que proporcionen protección en varias fases, estableciendo distintas capas de seguridad.

En esta infografía elaborada por Trend Micro se pueden ver las técnicas más comunes usadas por los ciberdelincuentes para infectar a sus víctimas, y las estratagemas para cobrar los rescates. Ante estas tácticas, lo mejor es llevar a cabo una serie de medidas, que propone la firma de seguridad.

ransomware infografia 2 ransomware infografia 1 infografia ransomware 3

La información de la empresa, respaldada: proponen poner en práctica el “sistema 3-2-1”: tres copias de seguridad en dos medios y uno de ellos en un lugar seguro fuera de la empresa.

Educar a usuarios finales: es importante que aprendan a no acceder a enlaces, ni abrir archivos adjuntos de los correos electrónicos que no hayan sido solicitados. Hay que verificar quién envía los mensajes de correo antes de abrirlos; y agregar los sitios que se visitan con mayor frecuencia a los favoritos. Esto último ayudará a evitar que visiten accidentalmente sitios que realizan descargas automáticas de código malicioso.

Parchear los sistemas: en cuanto estén disponibles las actualizaciones. También mantener actualizado el software de seguridad, reduciendo así las posibilidades de que se exploten las vulnerabilidades del software.

Segmentar la red: la segmentación puede propagar el ransomware por toda una organización.

Una defensa de varias capas que cuente con seguridad en el gateway web y de correo electrónico; en los endpoints; en la red; y en nos niveles de servidores físicos, virtuales y cloud.

  

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

  1. Deben convencerse de integra una solucion estratégica sobre cuáles son los cambios que deben incorporar en la organización como medida preventiva ante cualquier tipo de ataque informático,
    además de servir de base para la detección de mejoras, que permitan el control y seguimiento de las diferentes acciones a desarrollar, así como la incorporación de medidas correctivas ante posibles contingencias no previstas, este proceso, les ayudara a minimizar el impacto de perdida de informacion, a demas, contar con herramientas (muchas de estas son marcas de reconocidas sin costo) para cada una de las tecnologías y servicios más populares y más utilizados por los usuarios y abordar en cada punto los mecanismos de prevención que permiten mitigar las acciones maliciosas más frecuentes y agresivas (Ransomware).

    Esto no se logra a través de la base de firmas utilizadas por los programas antivirus, sino una configuración de politicas robusta “hardening”, dado que este tipo de protección no depende de “reconocer una amenaza conocida”, y que es potencialmente mucho más eficaz contra nuevos brotes de malware, siendo una de su principal característica, el nulo impacto en el rendimiento del equipo.

    Diseñar e implementar medidas de seguridad robustas,no solo se trata de adquirir y colocar, sino de conocer y realizar y funciona como segunda capa y poderosa adición a la protección actual contra códigos maliciosos, orientado para asegurar la Disponibilidad, Integridad y Confidencialidad de la información

    Capacitar y Motivar al personal de TI a mejorar el nivel y calidad.

Deja un comentario