Cómo proteger su empresa del ransomware

November 20, 2018 Juanma Martinez

Aún a riesgo de afirmar lo obvio, la creación de su empresa en torno a aquella remota idea que una vez anotó en un trozo de papel, un posavasos o el reverso de la mano (eliminar según corresponda) no es moco de pavo. 

La contratación de empleados, la búsqueda de financiación, la decisión sobre su estrategia de salida al mercado, el desarrollo de una marca… todos suponen retos, pero la mayoría de las empresas está al tanto de los mismos o, al menos, es consciente de ellos y trabaja para hacerles frente.

A hurtadillas desde atrás como el chico travieso que llega tarde a la escuela, se encuentra el reto más reciente: la defensa de su empresa frente a un aumento de la ciberdelincuencia.

En concreto, uno de los mayores retos al que se enfrentan la pequeña y mediana empresa es cómo combatir el ransomware

¿Qué es el ransomware?

El ransomware cifra sus archivos sin su consentimiento y solo el desarrollador del ransomware tiene la clave para descifrarlos. Algunas formas de ransomware también se propagan a través de la red, como se ha observado en el caso de WannaCry en 2017. 

Una vez que se ha llevado a cabo la infección, aparecerá un mensaje en la pantalla pidiendo que pague un rescate en bitcoins por sus datos. El rescate típico puede oscilar entre las 200 £ y las 10 000 £, pero algunas instituciones han llegado a pagar un precio mucho más alto.

Fundamentalmente, el ransomware tiende a funcionar, ya que los cibercriminales conocen a sus víctimas, indagan en lo que les gusta y no les gusta y en cómo dirigen sus empresas. Saben lo que pagarán para que no se divulguen sus datos y explotan despiadadamente cualquier debilidad que encuentren.

Las organizaciones que sufren los ataques suelen creer que pagar el rescate es la forma más rentable de recuperar sus datos y, por desgracia, podría ser cierto. El problema es que cada empresa que paga por recuperar sus archivos financia de forma directa la siguiente generación de ransomware.

¿Por qué las pymes son un objetivo para el ransomware? 

Con mucha frecuencia, las campañas de ransomware dependen de un “ser humano”. En lugar de intentar abrirse paso a través de capas y capas de la tecnología de seguridad con la que cuentan la mayoría de las empresas, si los hackers consiguen que alguien haga clic en un enlace o abra un archivo adjunto que contenga malware, en muchas ocasiones es “trabajo hecho”. 

Los empleados desempeñan el importante papel de ser la primera línea de defensa.

Estas son algunas de las prácticas recomendadas para defender su empresa contra el ransomware:

1. Realice actividades de formación y concienciación en materia de ciberseguridad para los empleados con regularidad 

Estas deben ser atractivas y centrarse en la información más reciente sobre tácticas y amenazas de seguridad. De esta manera, entenderán mejor por qué ha dispuesto estrictos requisitos en cuanto a las contraseñas y el papel de la autenticación en la seguridad.

2. Explique los procedimientos de elaboración de informes de incidentes a sus empleados

Asegúrese de que los usuarios se sientan cómodos con la elaboración de informes de incidentes de seguridad con mensajes como “Usted es la víctima, no el autor” y “El encubrimiento es peor que el incidente”.

3. Recuerde abarcar la seguridad física

Aunque son menos frecuentes que otras formas de ingeniería social, se deben reiterar a los usuarios las políticas de acompañamiento de visitantes, como el “hurgamiento en la basura”, el “espionaje por encima del hombro” y la “infiltración”, que pueden amenazar su seguridad personal además de la seguridad de la información.

4. Realice evaluaciones de riesgos continuas

Identifique cualquier debilidad de seguridad en su organización, como la realización de análisis periódicos de vulnerabilidades y puertos. Garantice una gestión de parches sólida y oportuna (su ausencia es lo que provocó que WannaCry se extendiese tan rápidamente) y centralice los registros de seguridad en un recopilador de registros seguro o una plataforma de gestión de eventos e incidentes de seguridad (SIEM). Asegúrese de que revisa y analiza con frecuencia la información de los registros.

5. Si sucede lo peor, asegúrese de que su red esté segmentada en la medida en que el privilegio del usuario esté limitado

Esto ayudará a eliminar la “acumulación de privilegios” en que un ataque intentará obtener algún tipo de derechos administrativos sobre la red y, por lo tanto, provocará más daños. 

6. Y, por supuesto, nunca subestime la importancia de realizar con regularidad copias de seguridad de los sistemas y los datos fundamentales

Compruebe con regularidad dichas copias de seguridad para garantizar que se puedan restaurar y asegúrese también de que estén cifradas y manténgalas sin conexión o en una red de copias de seguridad independiente.

Para consultar más información sobre el importante papel que desempeñan las personas en la derrota del ransomware, eche un vistazo a este vídeo “Anatomía de un ataque”:

Para obtener más información sobre cómo puede construir una defensa de seguridad sólida contra el ransomware, visite nuestra página web

 

Previous Article
Cómo utilizar la IA para mejorar la experiencia del cliente
Cómo utilizar la IA para mejorar la experiencia del cliente

Siguiente articulo
Cómo la IA va a revolucionar las reuniones
Cómo la IA va a revolucionar las reuniones