10 consejos para reforzar la protección contra ransomware

In julio 5, 2018

De acuerdo con datos presentados durante la 7ª Cúpula Latinoamericana de Analistas de Seguridad, los ataques ransomware y robo de datos crecieron en los últimos dos años. Fueron más de 80 mil ataques durante el 2016 y septiembre del 2017, más de la mitad de estos en Brasil, por delante de México situado en segundo lugar. Es por eso que este tipo de amenaza ha sido el más problemático en las organizaciones y muchas están buscando formas de reforzar la protección contra ransomware.

El ransomware afectó a empresas, usuarios finales y hasta a órganos federales y muchos de ellos no tenían idea de cómo protegerse. Hubo un aumento del 2000% en el número de ataques, habiendo presentado los dos peores casos de ransomware: el NotPetya y WannaCry.

El ransomware continúa siendo exitoso para los cibercriminales, y cada vez más los negocios de alto perfil son los objetivos como víctimas de este tipo de infección casi todos los días. No hay duda de que el ataque mantendrá su reputación como una amenaza formidable en el sector de seguridad cibernética.

¿Por qué son exitosos los ataques de ransomware?

Estos ciberataques son muy efectivos porque son difíciles de encontrar. En el 68% de los casos tardaron meses para ser descubiertos, a pesar de que 87% de éstos tienen algún tipo de dato comprometido en minutos. Otra razón muy importante para el crecimiento de estos ataques es justamente el hecho de que muchas de las herramientas necesarias para realizarlos se encuentran en la darkWeb, con fácil acceso para muchos hackers.

Sumado a eso, los especialistas afirman que 65% de las empresas que fueron alcanzadas, sufrieron una pérdida severa de datos o no consiguieron ingresar a sus archivos. Fuera de no estar previstos explícitamente más ataques de ransomware para el 2018, las empresas deben estar alerta sobre los ataques más avanzados que vendrán para dispositivos móviles en un aumento de los llamados ataques destructivos.

¿Cuáles son los ataques destructivos?

Una nueva generación de ransomware surgió durante el año pasado, siendo una herramienta de destrucción. El ransomware ExPetr/NonPetya surgió durante el año pasado y se dedicó a exterminar completamente los datos de la víctima. Los profesionales de TI aseguran que sucederán más ataques durante este año y como los invasores no están atacando específicamente a las víctimas, todos están en peligro de ser alcanzados por un ransomware «exterminador».

Para evitar un ataque de ransomware, los líderes de TI y seguridad de la información recomiendan:

-Mantener inventarios claros de todos sus activos digitales y sus localizaciones, para que los criminales cibernéticos no ataquen un sistema del cual no se es consciente.
-Mantener todos los softwares actualizados, incluso sistemas operacionales y aplicaciones.
-Hacer un backup de toda la información en forma diaria, incluyendo datos sobre dispositivos de colaboradores, para que puedan restaurar datos criptografiados si fuese atacado.
-Hacer backup de toda la información en un local externo y seguro.
-Segmentar su red: no colocar todos los datos en un conjunto de archivos ingresado por todos en la empresa.
-Entrenar al equipo en prácticas de seguridad cibernética, enfatizando la no apertura de anexos o links de fuentes desconocidas.
-Desarrollar una estrategia de comunicación para informar a los colaboradores si un virus llega a la red de la empresa.
-Antes de que ocurra un ataque, trabajar con el jefe(a) inmediato(a) para determinar si su empresa pagará un rescate o iniciará una investigación.
-Realizar un análisis de amenazas en la comunicación con los abastecedores para verificar la seguridad cibernética durante todo el ciclo de vida de un determinado dispositivo o aplicación.
-Instruir a los equipos de seguridad de la información para realizar pruebas de penetración con el fin de encontrar vulnerabilidades.

Siguiendo estas sugerencias y otras buenas prácticas de seguridad digital contra ransomware, es posible reforzar la protección contra ese tipo de amenaza que aflige a muchas organizaciones en todo el mundo. La inversión es necesaria para conseguir implementar buenas soluciones, con el fin de proteger la red y los datos.

En Alternativas en Computación le ayudaremos a tomar conciencia y a conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Fuente: Computer World

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información