Claves para protegerse frente al ransomware
- Actualidad
El ransomware se afianza día a día como uno de los principales riesgos de ciberseguridad para todo tipo de organizaciones. ESET ha publicado una lista de consejos para que estén protegidas frente a este malware, que puede causar interrupciones de actividad, pérdidas de datos, así como daños económicos y reputacionales.
Según los datos de la telemetría de ESET correspondientes al último trimestre de 2022, los casos de ransomware siguen siendo críticos en nuestro país, aunque no tanto como en países vecinos, como pueden ser Alemania o Francia. No obstante España ha subido en el ranking de detecciones de esta amenaza por lo que hay mantenerse alerta frente a este tipo de ataque.
La lista de la firma de ciberseguridad se compone de cinco recomendaciones:
Segmentación
Para maximizar su impacto, el ransomware está diseñado para propagarse al mayor número posible de equipos de la red corporativa. Por lo tanto, limitar el número de máquinas a las que un atacante puede llegar desde un único punto de entrada significa reducir el daño.
Hay varios enfoques para implementar esta estrategia, pero el más común es la segmentación de la red. Ya sea en las instalaciones o en la nube, conviene que cada parte de la red está debidamente autorizada y configurada de forma segura.
Gestión de parches
Hay que adelantarse a los malhechores. Parchear a tiempo, es decir, realizar los cambios necesarios para corregir errores, actualizaciones, eliminar secciones antiguas de software o simplemente añadir funcionalidad en las aplicaciones y en los sistemas operativos cierra las posibles vías de ataque. Además, incluso si un ataque de ransomware consigue penetrar en la red, los parches pueden reducir el daño causado.
Siempre se recomienda probar a fondo los parches antes de implementarlos. También es conveniente disponer de una solución de gestión de parches inteligente y multiplataforma. Esta proporciona a las empresas una visibilidad completa de sus sistemas, así como corregir las vulnerabilidades antes de que sean explotadas activamente y permite a sus equipos saber qué parchear y cómo.
Copia de seguridad de datos
Hoy en día, hay más datos que nunca y se espera que el volumen de datos creados, capturados, copiados y consumidos en todo el mundo alcance los 181 zettabytes en 2025. Un programa de backup y recuperación correctamente gestionado proporciona una red de seguridad para las organizaciones y es esencial para poder recuperar los datos en caso de que el ransomware ataque.
En este campo, como explica la compañía, es necesario un enfoque integral. A menos que la estrategia de copia de seguridad sea exhaustiva, siempre existe la posibilidad de que los proveedores de ransomware encuentren ese dispositivo del que no se hizo una copia de seguridad. Es esencial hacer una copia de los datos y del estado del sistema en todos los equipos, servidores, buzones de correo, unidades de red, dispositivos móviles y máquinas virtuales.
A la hora de realizar copias de seguridad de los datos, las organizaciones no deben subestimar la utilidad de los soportes de una sola escritura. Los archivos almacenados en soportes que no se pueden reescribir son inmunes a los ataques del ransomware.
Protección completa
Medidas como las anteriores deben formar parte de una estrategia de ciberseguridad completa y estas deberían estar respaldadas por la implementación de una solución de seguridad sólida.
