Imprescindibles para protegerse contra el ransomware

Los riesgos relacionados con el ransomware son cada vez mayores y las tácticas de los ciberdelincuentes no dejan de evolucionar para hacerse con información de valor para pedir el posterior rescate.

Ante esta situación, Panda Security ha condensado en un documento las cinco medidas que toda compañía debe tener en cuenta para protegerse:

- Mantener los sistemas y aplicaciones actualizadas. La gran mayoría de los ataques tienen éxito porque los sistemas que utilizan las compañías no están actualizados, de manera que el ataque aprovecha la vulnerabilidad para completarse. Mantener todo el software actualizado es imprescindible.

- Precauciones con el protocolo RDP. Según datos del FBI, entre el 70 y el 80% del ransomware entra en los sistemas a través del RDP (Remote Desktop Protocol). Para evitar que esto ocurra, lo mejor es desactivarlo en el caso de que no sea estrictamente necesario.

- Postura de confianza cero para evitar el phishing. Si lo que queremos es evitar que el ransomware entre por este vector, hay que partir de una postura de confianza cero: si no se conoce el remitente, no se debe abrir ningún archivo adjunto ni hacer clic en ningún enlace.

- Contar con backups remotos. Muchos tipos de malware, entre ellos Sodinokibi, destruyen las copias de seguridad que haya en dispositivos o en el sistema. Para evitar consecuencias aún más graves, es vital que las compañías cuenten con backups remotos a los que nadie pueda acceder.

- Ciberseguridad avanzada y protección en todos los endpoints. El ransomware es una amenaza muy difícil de contener si no se cuenta con las protecciones adecuadas y si no se siguen las pautas apropiadas. Por eso, las empresas deben apoyarse en soluciones de ciberseguridad avanzada, que protejan los endpoints y monitoricen todos los procesos en tiempo real para garantizar la ciberdefensa.