Cuando un mensaje de rescate con demandas parpadea en su pantalla, es demasiado tarde.
Los actores de amenazas ya obtuvieron acceso a un dispositivo e instalaron malware que bloquea archivos.
Esto significa que no puede acceder a su computadora hasta que se pague el rescate.
Sin embargo, incluso si su empresa cede a las demandas de los piratas informáticos, no hay garantía de que recuperará el acceso a los archivos o a todo el sistema o que no se filtrarán datos confidenciales.
Esto podría significar tener que reconstruir toda la infraestructura, perder mucho tiempo lidiando con las consecuencias del ataque, atrasarse con el trabajo y asignar recursos para reparar las fallas que permitieron el ransomware.
¿Qué puede hacer para proteger los sistemas de su empresa?
Repasaremos los pasos que puede tomar para prevenir y prepararse para un ataque de ransomware intento.
Comience con la capacitación de concientización
La mayoría de los ataques de ransomware en el pasado han sido el resultado de un ataque de ingeniería social como el phishing.
Los delincuentes se dirigen a personas insospechadas que trabajan dentro de una empresa porque saben que los humanos son el eslabón más débil cuando se trata de ciberseguridad.
Proteger a la empresa puede no ser su función principal y, mientras tachan sus listas de tareas diarias, pueden hacer clic en un enlace que descarga malware en la PC.
Para evitar que esto suceda, introduzca una formación básica en ciberseguridad para los empleados de la empresa.
La sesión de formación debe sensibilizar sobre cómo reconocer la signos de ransomware, qué hacer si los delincuentes exigen un rescate, cómo configurar contraseñas seguras, cómo reconocer los intentos de phishing más comunes y más.
Copia de seguridad de todos los datos esenciales y confidenciales
Cuando ocurre un ataque de ransomware, una empresa puede perder el acceso a algunos de sus archivos más críticos o a toda la infraestructura. El alcance dependerá de las habilidades de piratería del delincuente y del tipo de ransomware que utilice.
Crear copias de seguridad de archivos que son esenciales para que los empleados hagan su trabajo, así como aquellos que contienen información sensible.
De esa manera, incluso si se les bloquea el acceso a los dispositivos, los equipos pueden continuar trabajando hasta que se resuelva el problema.
Para proteger la información sensible, algunas empresas cuentan con sistemas que les permiten saber dónde se encuentran dichos datos en todo momento e incluso aislarlos en servidores físicos que son más difíciles de hackear.
Crea contraseñas seguras
Los cambios regulares de las credenciales de los usuarios pueden contribuir en gran medida a la prevención del ransomware. Para instalar cualquier malware (ransomware) en su dispositivo, los piratas informáticos deben obtener acceso a un dispositivo.
Una forma en que los delincuentes pueden acceder a los archivos es usando credenciales de empleados robadas o adivinar contraseñas débiles.
Si las personas tienden a reutilizar sus credenciales para varias cuentas, esto significa que los piratas informáticos pueden acceder a todas las cuentas que permiten el acceso con la misma contraseña.
Algunos consejos para fortalecer las credenciales de inicio de sesión incluyen:
- Evite reutilizar contraseñas antiguas; si tiene problemas para recordarlas, use un administrador de contraseñas en su lugar
- Cambie la contraseña regularmente, al menos cada tres a seis meses.
- Tener una contraseña que consta de al menos diez caracteres versátiles: una combinación de signos, letras mayúsculas y minúsculas y números
- Evite tener las palabras que están en el diccionario en su cadena de contraseña
- No incluya ninguna información personal como parte de su contraseña, como nombres de mascotas, nacimientos, direcciones, nombres
Los consejos y trucos para configurar una contraseña segura también pueden ser parte de la capacitación básica de concientización sobre seguridad cibernética.
Mantenga sus sistemas actualizados
Todas las empresas confían en servicios, aplicaciones y software versátiles para el trabajo diario. Garantizar actualizaciones periódicas del software y las herramientas que utiliza significa que está utilizando la versión más segura disponible actualmente.
La verdad es que la tecnología puede tener nuevas vulnerabilidades en cualquier momento.
Cuando los equipos de seguridad los descubren, los reparan. Todo lo que tienes que hacer es actualiza tus sistemas a la última versión parcheada que los proveedores han lanzado para proteger a sus usuarios.
Introducir autenticación de usuario fuerte
Como se mencionó, los piratas informáticos necesitan obtener acceso a sus dispositivos para realizar ransomware. Una forma de obtener acceso remoto a sus sistemas es a través del Protocolo de escritorio remoto.
Estas herramientas les permiten usar las credenciales que han robado para ingresar a la red.
La autenticación de usuario multifactorial puede evitar que los piratas informáticos obtengan acceso que les permita instalar malware y cifrar archivos, incluso si han robado el nombre de usuario y la contraseña.
Emplee Soluciones Anti-Ransomware
La prevalencia de los ataques de ransomware ha llevado a las empresas de ciberseguridad a diseñar soluciones que puedan detectar y mitigar sus diferentes tipos.
Si bien las medidas preventivas pueden ayudarlo a esquivar un ataque, las soluciones de ransomware especializadas son su mejor opción si desea descubrir y mitigar el ransomware antes de que dañe su red.
Emplee una solución que pueda detectar los signos de nuevas versiones de ransomware, así como una actividad de piratería más avanzada. El anti-ransomware debe identificar actividades sospechosas y alertarlo de manera oportuna.
Última Palabra
Los ataques de ransomware han ido en aumento desde que los piratas informáticos se dieron cuenta de que este tipo de malware podría ser fácilmente rentable.
Desde 2017 cuando Wannacry arrasó la industria de la salud y los usuarios individuales en todo el mundo, han aparecido diferentes versiones de esta amenaza.
Algunos pueden cifrar ciertos archivos (incluso los archivos de copia de seguridad), mientras que otros también permiten el acceso a información confidencial que puede filtrarse después del ataque. Además, los tipos más complejos pueden dejarlo fuera de toda la infraestructura.
Como el número de estos ataques es en aumento, es importante introducir medidas preventivas versátiles que hagan que la vida de los piratas informáticos sea más difícil y que su organización sea más segura para los usuarios y empleados.
Independientemente de cómo elija proteger a la empresa contra el ransomware, es importante comenzar y pensar en ello antes de que los ciberdelincuentes ingresen a su red e instalen malware, lo que genera repercusiones costosas.
Fuente de la imagen: DepositPhotos
Comente
¿Tienes algo que decir sobre este artículo? Agregue su comentario y comience la discusión.