Recomendaciones para no ser víctimas del ransomware

  • Actualidad

Con motivo del Mes Nacional de Concienciación sobre la Ciberseguridad, los expertos de Check Point han recopilado las mejores prácticas para prevenir los ataques de ransomware en cualquier organización.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

La mejor estrategia es prevenir y, por eso, Check Point ha facilitado una lista de consejos para que las empresas no sean víctimas del ransomware. He aquí el resultado:

Contar con una copia de seguridad de datos y archivos
Con la llegada de redes más seguras y el almacenamiento en la nube, muchas empresas no realizan copias de seguridad de archivos y datos. Sin embargo, en caso de sufrir un ataque de ransomware, se pueden utilizar estas copias de seguridad en lugar de pagar el rescate.

Según advierte Check Point, pagar el rescate no es sinónimo de recuperar los archivos, por ello recomiendan realizar copias de seguridad de los archivos más importantes de forma sistemática, preferiblemente utilizando un almacenamiento aislado del resto de redes. También se pueden habilitar copias de seguridad automáticas para empleados, para que no tengan que realizarlas por su cuenta.

Educar a los empleados para reconocer las amenazas potenciales
La educación del usuario siempre ha sido un elemento clave para evitar infecciones de malware. Este mismo principio también se aplica al ransomware. Los conceptos básicos de saber de dónde provienen los archivos, por qué el trabajador los recibe y si puede confiar en el remitente, continúan siendo parámetros útiles que los empleados deben usar antes de abrir archivos y correos electrónicos.

Los métodos de infección más comunes utilizados en las campañas de ransomware siguen siendo los correos electrónicos de spam y phishing. Muy a menudo, los conocimientos del usuario pueden prevenir un ataque antes de que ocurra.

Limitar el acceso a aquellos que lo necesitan
Con el fin de minimizar el impacto potencial de un ataque de ransomware exitoso, la organización se tiene que asegurar de que los usuarios solo tengan acceso a la información y los recursos necesarios para ejecutar sus trabajos. Al tomar este paso, se reduce significativamente la posibilidad de que un ataque de ransomware se mueva lateralmente a través de su red. Abordar un ataque de ransomware en un sistema de usuario puede ser una molestia, pero las implicaciones potenciales de un ataque en toda la red pueden ser dramáticamente mayores.

Mantener actualizados los sistemas de protección
Desde el punto de vista de la ciberseguridad, siempre es beneficioso mantener los antivirus actualizados. Si bien estas protecciones por sí solas no son suficientes para detectar y prevenir sofisticados ataques de ransomware, cuando están diseñados para evadir las protecciones tradicionales son un componente importante para la seguridad integral. Mantener el antivirus actualizado pueden proteger a la organización contra el malware y aportan la seguridad de una marca reconocida.

Utilizar sistemas de seguridad multicapa con tecnologías avanzadas de prevención de amenazas
La implementación de un sistema de varias capas para la seguridad es la mejor forma de defenderse del ransomware y del daño que podría causar. Además de las protecciones tradicionales, como antivirus e IPS, las organizaciones necesitan incorporar capas adicionales para evitar el malware nuevo y desconocido. Dos componentes clave a considerar son la extracción de amenazas (desinfección de archivos) y la emulación de amenazas (sandboxing avanzado). Cada elemento proporciona una protección distinta, pero cuando se utilizan de forma conjunta, ofrece una solución integral para la protección contra malware desconocido a nivel de red y end-point.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.