Cómo evitar un ataque Ransomware

El Ransomware ya es considerado como una de las grandes amenazas de seguridad actuales y cuesta a las empresas miles de millones de pérdidas anuales. Ha llegado el momento de proteger su organización de cualquier ataque potencial.

Las empresas necesitan una solución que evalúe la capacidad de la organización para soportar ataques de este tipo, ya sean dirigidos a usuarios, aplicaciones o infraestructuras, y luego recomendar a sus miembros acciones que mejoren su estrategia de defensa.

Cualquier solución debe incluir una evaluación simulada de phishing, que permita descubrir vulnerabilidades potenciales, otro análisis de la capacidad de la organización para soportar un ataque de ransomware, junto a una serie de pruebas de diagnóstico que ofrezcan opciones de solución.

Basándose en una evaluación previa de phising y su seguimiento, las compañías pueden optar por continuar con una prueba de penetración o un diagnóstico de seguridad para cuentas seleccionadas. La prueba de penetración utiliza la piratería ética para identificar la solución a vulnerabilidades de infraestructura y de aplicaciones. El diagnóstico de seguridad para cuentas seleccionadas mejora el control y gestión de estas cuentas, deteniendo o ralentizando la propagación de los ataques.

Mediante estas pruebas, las empresas pueden lograr una comprensión global de su capacidad y responder a un ataque ransomware.

En DXC, basamos todas nuestras actividades de prevención de ransomware en torno a cinco principios:

Cumplir “el abc”. Haga bien lo básico, como el parcheo programado. Los expertos de Microsoft han encontrado que, con el parche correcto, se habría evitado la contaminación de muchos equipos Windows 7, atacados por el último ataque ransomware, llamado Petya y perpetrado a comienzos de este año. Los ordenadores actualizados a Windows 10 sufrieron menos ataques.

Defenderse. Proteja a sus usuarios y a otros objetivos conocidos que puedan sufrir ataques de ransomware. Las empresas necesitan poner en marcha sistemas de resistencia informática, controlar sus datos críticos y reforzar su superficie de ataque, centrándose en los usuarios, las aplicaciones y los datos.

Mentalizarse. Forme a sus empleados para que sepan reconocer e identificar ransomware. El conocimiento general ha mejorado en el último año. Enseñe a reconocer anomalías y promocione no hacer clic en vínculos web o correos electrónicos sospechosos.

Detecte anomalías. Aproveche el aprendizaje de las máquinas para identificar rápidamente  anomalías, detectar ransomware y responder a los ataques. Busque herramientas que exploren la red e identifiquen automáticamente posibles agresiones.

Blíndese. Defiéndase contra correos electrónicos que incluyan ransomware ejecutable, mediante múltiples capas de protección de seguridad.

El Ransomware se ha convertido en un gran negocio. El año pasado, las compañías pagaron casi mil millones de dólares en rescates. Es peor este año. Como mínimo, los ataques de ransomware perturban las empresas y consumen presupuesto. En el peor de los casos, destruyen la confianza del cliente, afectan negativamente el precio de las acciones y cuestan millones. Incluso, una vez que se resuelve el problema, no hay garantía de recuperar los datos perdidos. De hecho, el 55% de sus víctimas cree que sus datos personales también han sido robados.

Si los ejecutivos optan por pagar el rescate, sus empresas también deben tener un plan inmediato y urgente de mejora de la seguridad. Como parte de él, hay que evaluar si los datos han sido robados por piratas que extorsionan a las empresas con futuras filtraciones. Es vital evaluar si los criminales van de farol, para tener más información, a la hora de decidir el pago del rescate.

La buena noticia es que las organizaciones están dando pasos decididos hacia la prevención de ataques ransomware. Recuerde, WannaCry podría haber sido evitado con un simple parche. La formación del usuario puede reducir drásticamente el número de ataques y llevar una política informática de limpieza básica,  junto a un programa de seguridad profundo, evita muchos riesgos. Y ya es el momento de empezar.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: