Prevenir, detectar y reaccionar, las claves para hacer frente a los ataques de ransomware

  • Actualidad

ransomware

El ransomware ha sido el causante de muchos de los incidentes de ciberseguridad que han puesto en riesgo las operaciones de las empresas en 2020, y todo indica que la situación no va a variar en 2021. Resumimos algunos consejos para estar preparados frente a este tipo de amenaza.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Por qué adoptar una infraestructura inteligente en la atención médica Leer 

Los ataques de ransomware no han dejado de aumentar en 2020, y los pronósticos de las principales firmas de ciberseguridad apuntan a que seguirá siendo una de las principales amenazas a lo largo de este año.

Un experto de Fortinet ha dedicado uno de las entregas de su blog a esta clase de malware, y advierte que no basta con prevenir los ataques sino que “es necesario poder detectar y reaccionar”, es decir, las empresas tienen que invertir en los tres ámbitos y conseguir una visión unificada de la superficie de ataque, e incorporar capacidad de análisis y reacción a velocidad digital, asistida por inteligencia artificial, para conseguir detección temprana y respuesta automatizada.

El post ofrece cuatro consejos a seguir. Para empezar, recomienda entrenamientos para concienciar del problema. “Una práctica habitual es realizar campañas de phishing de prueba, buscando identificar a los empleados que son engañados y así profundizar el entrenamiento de estas personas”, explica el autor.

Fundamental es también instalar las actualizaciones de seguridad que ofrecen los fabricantes lo más rápido posible para reducir la brecha de exposición y desplegar una estrategia de confianza cero en la red por medio de segmentación, fortaleciendo la autenticación y el manejo de identidad, implementando firewalls de nueva generación y políticas de mínimo privilegio en ellos, y analizando los eventos de seguridad en búsqueda de indicadores de compromiso.

También es necesario implementar soluciones de detección y respuesta. 

Para los interesados el tema, el post también explica de forma muy clara en qué consiste un ataque de ransomware, los objetivos que los ciberdelincuentes persiguen con ellos y las diferentes fases de las que constan: infección, movimiento lateral o propagación a la mayor cantidad de equipos posible una vez que un dispositivo es infectado y el cifrado de datos, que caen en manos de los delincuentes que piden un rescate a su víctima.

TAGS Ransomware

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos