Con unos beneficios anuales de unos 11.500 millones de dólares, el ransomware es un gran negocio para los delincuentes y, por lo tanto, un gran problema para las empresas. Aquí hay cinco consejos sobre cómo prevenir estos ataques.
En EE.UU. y Europa, octubre está dedicado a la concienciación sobre la seguridad de la información (NCSAM – National Cyber Security Awareness Month). NCSAM es una campaña de concienciación pública que guía a empresas e individuos a tomar medidas proactivas para protegerse de las amenazas cibernéticas. Para contrarrestar el ransomware, ¿por dónde empiezas? Check Point Software Technologies recomienda las cinco mejores prácticas que pueden ayudar a prevenir los ataques de ransomware.
1 – Copia de seguridad de datos y archivos
Con la llegada de redes más confiables y almacenamiento basado en la nube, el buen hábito de hacer copias de seguridad de archivos y datos ha sido abandonado por muchos. En cambio, en el caso de un ataque de encriptación y rescate, es posible que pueda utilizar estas copias de seguridad en lugar de pagar el rescate requerido. Incluso si el usuario en cuestión está dispuesto a pagar el rescate, ¿ Cuánta confianza se puede dar a un delincuente cibernético? Este último, después del pago, puede proporcionar la clave de descifrado incorrecta, o el software de rescate puede tener errores, o puede no funcionar en ese entorno en particular. Dado que es un error confiar en un cibercriminal, es importante realizar copias de seguridad de los archivos importantes, preferiblemente mediante el uso de un sistema de almacenamiento de tipo air-gap.
2 – Educar a los empleados para que reconozcan las amenazas potenciales
La formación de los usuarios siempre ha sido un elemento clave en la prevención de infecciones de malware. El mismo principio se aplica a los ransomware. Antes de abrir archivos y correos electrónicos, saber de dónde provienen los archivos, por qué los recibe el empleado y si puede confiar en el remitente, siguen siendo trucos útiles. De hecho, los métodos de contagio más comunes utilizados en las campañas de ransomware siguen siendo el spam y el phishing. Muy a menudo la conciencia del usuario puede prevenir un ataque antes de que ocurra, pero sobre todo, si ve algo inusual, debe reportarlo inmediatamente a los equipos de seguridad.
3 – Restringir el acceso a quienes lo necesitan
Para limitar los ataques de ransomware, también es necesario garantizar que los empleados sólo tengan acceso a la información y los recursos que necesitan para sus tareas; de esta forma, la organización se asegura de que el ataque no se desplace lateralmente hacia la red corporativa. Lidiar con un ataque de ransomware en un sistema de usuario puede ser una molestia, pero las implicaciones de red pueden ser mucho mayores.
4 – Mantenga actualizadas las protecciones basadas en firmas
Desde el punto de vista de la seguridad de la información, es ciertamente útil mantener actualizadas sus protecciones antivirus y otras basadas en firmas. Aunque las protecciones basadas en firmas por sí solas no son suficientes para evitar el «software de rescate» diseñado para eludir las protecciones tradicionales, son un componente importante de un enfoque de seguridad integral. La protección antivirus actualizada puede proteger su empresa contra el malware que ya es conocido y tiene una firma existente y reconocida.
5 – Implementar la seguridad multinivel
La implementación de un enfoque multinivel aumenta las posibilidades de rechazar el ransomware. Además de las protecciones tradicionales basadas en firmas, como antivirus e IPS, las organizaciones deben incorporar capas adicionales para evitar malware nunca antes vistos. Sus componentes clave a considerar en este sentido son la extracción de amenazas (descontaminación de archivos) y la emulación de amenazas (sandboxing avanzado).
Fuente: Check Point Software Technologies
