Diez imprescindibles para prevenir un ataque de ransomware

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer

La Asociación de Auditoría y Control de Sistemas de Información, ISACA, ha reunido una serie de consejos para que las empresas estén mejor preparadas para hacer frente a los ataques de ransomware ya que solo un tercio de los profesionales de TI cree que el grado de preparación de su empresa es muy alto, según una encuesta que ha realizado tras el ciberataque sufrido por Colonial Pipeline.   

Estos son los diez pasos que las organizaciones deben dar para prevenir este tipo de ataques

-- Conocer con precisión los perfiles de riesgo: para conseguirlo, los equipos de ciberseguridad deben hacer un inventario de responsabilidades, productos y servicios, y los requisitos técnicos asociados a cada uno. Al definir estas áreas de riesgo, pueden valorar mejor las áreas que requieren la mayor atención al asignar recursos de ciberseguridad.

-- Repartir responsabilidades sobre los datos: cada miembro de un equipo de ciberseguridad debe conocer los tipos de datos de los que son responsables de almacenar, transmitir y proteger.

-- Prevenir los ataques de phishing y hacer pruebas: la mayoría de los ataques comienzan con una campaña de phishing. Tendrían que probar los filtros enviándose a sí mismos correos electrónicos de phishing desde una cuenta de correo electrónico de prueba externa. De esta forma, se puede saber y hay que reforzar los filtros.

-- Evaluar todos los roles de ciberseguridad de forma regular: al evaluar y auditar los controles de ciberseguridad, los equipos se aseguran de que se están aplicando y manteniendo de una forma adecuada..

-- Gestionar bien los parches: se tienen que aplicar de forma organizada y metódica, y aquellos sistemas heredados, que sean vulnerables  por no poderse parchear o actualizar, deben ser aislados de la red y no tener acceso a Internet.

-- Realizar revisiones periódicas de las políticas: hay que asegurarse de que se tienen las políticas de ciberseguridad pertinentes, y de que son evaluadas y actualizadas periódicamente en función de la evolución del panorama de amenazas.

-- Utilizar la inteligencia de amenazas de manera adecuada: solo será útil si la empresa es capaz de comprender qué tipo de inteligencia aplicar para que el equipo de ciberseguridad no se vea abrumado por una gran cantidad de alertas.

-- Proteger los dispositivos de los usuarios: a menudo nos olvidamos de garantizar la protección del 100% de los dispositivos que utilizan los usuarios para acceder a los sistemas. Esto no debe ocurrir.

-- Comunicaciones claras: hay que garantizar que existe una comunicación clara tanto con la dirección como con los empleados porque, a mayor comprensión de las amenazas, se conseguirá una mayor implicación de toda la organización.

-- Conocer la madurez cibernética de la organización: todos los puntos anteriores ayudarán a comprender el grado de madurez de una compañía en ciberseguridad y, por tanto, su nivel de preparación frente a los diferentes ciberataques. Herramientas como CMMI Cybermaturity Platform pueden ayudar a las organizaciones a comprender y mejorar sus defensas frente a las amenazas.