Consejos para mantener a raya a los atacantes de ransomware

Como propietario o gestor de una empresa, tiene que hacer frente a una serie de amenazas de ciberseguridad. El ransomware es una de las más extendidas e insidiosas.

El ransomware es un software malicioso (malware) que cifra los archivos o bloquea los ordenadores. Las personas o grupos que están detrás de los ataques de ransomware exigen un pago -a menudo en moneda digital- para restaurar el acceso.

El ransomware puede infectar una empresa o una organización gubernamental de muchas maneras. Por ejemplo, un trabajador puede abrir inadvertidamente un archivo adjunto malicioso o hacer clic en un enlace de un correo electrónico de phishing a un sitio web cargado de malware. Una vez que el ransomware infecta un ordenador o una red, puede intentar propagarse a sistemas compartidos vulnerables.

Según la Evaluación de la Amenaza de la Delincuencia Organizada en Internet de 2018de Europol -la agencia policial de la Unión Europea-, el ransomware sigue siendo la amenaza clave en los informes de las fuerzas de seguridad y del sector.

En 2017, los ataques de ransomware denominados WannaCry y NotPetya -que explotaban vulnerabilidades en versiones antiguas o sin parches de Microsoft Windows- causaron daños por valor de miles de millones de dólares a empresas y organizaciones de todo el mundo. Los expertos del sector esperan que se produzcan ataques similares en el futuro.

Entonces, ¿cómo puede su empresa protegerse contra los ataques de ransomware? Los siguientes pasos pueden ayudar a minimizar el riesgo de infección.

Aplique rápidamente parches y actualizaciones a todo el software de los dispositivos conectados a la red. Automatice este proceso siempre que sea posible.
Realiza copias de seguridad periódicas y mantenlas fuera de la red. Esto protege el material copiado de la infección si se produce un incidente de ransomware.
Instale un software antivirus y manténgalo actualizado.
Utilice listas blancas de aplicaciones u otras medidas para limitar la ejecución de software no autorizado.
Lleve a cabo programas educativos para que los trabajadores sean conscientes de los riesgos de abrir un archivo adjunto o hacer clic en un enlace de un correo electrónico sospechoso, o de visitar sitios web desconocidos. Estos programas deben concienciar a los trabajadores de las técnicas que utilizan los atacantes para engañarlos y facilitar una infección de ransomware. Por ejemplo, los atacantes suelen crear y enviar correos electrónicos que pretenden ser comunicaciones legítimas de proveedores de servicios gubernamentales o empresas destacadas, pero que en realidad incluyen archivos adjuntos o enlaces a sitios web cargados de ransomware.
Desarrollar un plan para minimizar los daños a la empresa u organización si se produce un incidente de ransomware.

Debe tener en cuenta que los organismos de ciberseguridad del Gobierno australiano suelen recomendar no pagar a los propietarios del ransomware. No hay garantía de que los propietarios vayan a restaurar el acceso a los archivos comprometidos y ellos u otros atacantes pueden identificar su empresa u organización como objetivo para futuros intentos.

Si quiere saber más, póngase en contacto con nosotros en info@firstwave.com.au.

Consejos para mantener a raya a los atacantes de ransomware

Recursos relacionados

Recursos que pueden gustarle

Cómo el sistema NMIS de FirstWave podría haber mitigado el apagón de Optus

Formas de gestionar su sistema IoT mediante software de gestión de redes

Aprovechando los Ocho Esenciales de la ACSC: Guía completa para la evaluación de la seguridad de los ocho elementos esenciales

¿Necesita ayuda?