Ataques Ransomware
Posted on / in Ciberseguridad

Ransomware (II): Cómo prevenir ciberataques

En nuestro anterior post sobre Ransomware hablamos sobre qué es este tipo de malware, cómo actúa y los daños que causa, y os dimos algunos consejos sobre cómo actuar en caso de ciberataque.

 

El ransomware es un tipo de malware –uno de los más populares y problemáticos– que al instalarse en el equipo bloquea toda nuestra información. A cambio de poder recuperar el control del ordenador el ciberdelincuente pide un rescate.

 

Una vez ha infectado el equipo, el daño está hecho y las labores de recuperación pueden ser tediosas y complicadas. No existe herramienta o programa que proteja al 100% nuestros equipos, pero si podemos tomar una serie de medidas que en su conjunto nos van a ayudar a mantenernos debidamente protegidos.

 

 

¿Has leído la primera parte? >> ¿Qué es un Ransomware?

 

 

 

Consejos para proteger tu negocio de ciberataques ransomware

 

La seguridad de tu negocio no depende únicamente de antivirus y softwares de protección – herramientas vitales para la salud cibernética de tu empresa-, además, se deben llevar a cabo una serie de prácticas empresariales que contribuyan a proteger y defender tu negocio de ciberataques.

 

– Antivirus y capas de protección para tus equipos.

Sin estas herramientas tu empresa está totalmente desprotegida, estás ofreciendo tus datos sensibles a los ciberdelincuentes. Instala herramientas de seguridad y mantenlas debidamente actualizadas: antivirus end-point, antiransomware, antispywares, firewalls, sandboxing, etc. Tu negocio no estará debidamente protegido si no conoces los posibles riesgos y si no tomas medidas contra ellos.

 

– Realiza evaluaciones de riesgo de manera continua.

Una herramienta de monitorización continua permite examinar toda tu infraestructura y sistemas en busca de anomalías o vulnerabilidades identificando y notificando riesgos para su inmediato arreglo. Así podrás conocer en todo momento su estado y actuar en caso de ciberataque. Asegúrate de revisar y analizar la información de registro con frecuencia.

 

– Concienciar y capacitar a los empleados sobre ciberseguridad de manera regular.

Se debe fomentar una cultura de ciberseguridad empresarial, educar a todos los miembros de la empresa en buenas prácticas e informar periódicamente sobre las últimas amenazas y tácticas de seguridad. De esta forma, los trabajadores comprenderán mejor por qué existen requisitos para crear una contraseña segura y el rol de la autenticación de seguridad.

 

– Dar valor al reporte de incidencias.  

Es importante concienciar a los empleados de la importancia de reportar incidentes de ciberseguridad, por pequeños que sean. Si a pesar de aplicar medidas de seguridad y llevar a cabo buenas prácticas sucede un incidente, los usuarios deben saber que han sido víctimas de un ciberataque y que es importante notificarlo, “el encubrimiento es peor que el suceso”.

 

– Acuérdate de cubrir la seguridad física.

Existen técnicas, que por tontas que parezcan, pueden poner en jaque la seguridad de los datos sensibles de tu negocio. “El Shoulder surfing” es una técnica que consiste en espiar de forma directa a otra persona para obtener información como nombre de usuarios, números PIN y contraseñas. Si dejas contraseñas en post-its o anotadas de forma visible cerca del ordenador estás debilitando la seguridad de tu información.

Otra técnica, ligeramente más rebuscada, es el Tailgating, una práctica mediante la que se obtiene acceso no autorizado a un área restringida (por ejemplo, un CPD) aprovechando el descuido de otro usuario.

 

– Limita los ataques.

Asegúrate de que tu red esté segmentada y los accesos del usuario estén limitados a sus necesidades. Esto ayudará a restringir el alcance del ataque y que obtenga el menor número posible de derechos administrativos sobre la red.

 

– Cuenta con un Plan B.

Realiza regularmente un back up de los sistemas y datos críticos. Prueba regularmente esas copias de seguridad para asegurarte de que se puedan restaurar, y también asegúrate de que estén encriptadas y de mantenerlas offline o en una red de back up separada.

 

 

 

Medidas de seguridad en nuestro equipo

 

Para prevenir infecciones es también necesario tomar medidas de seguridad en nuestros equipos y tener cuidado con las acciones que llevamos a cabo en Internet, ya que algunas malas prácticas con el correo electrónico y algunos tipos de descargas aumentan el nivel de riesgo a “contagiarse”.

 

Mantener a salvo tu puesto informático es sencillo siguiendo algunos consejos:

 

– Ten cuidado con los e-mails que recibes: evita abrir correos sospechosos, de remitentes desconocidos o con información no solicitada, lo más probable es que contengan unransomware o algún otro tipo de malware. Además, si cuentas con una solución de correo profesional la seguridad de tu negocio se verá reforzada.

 

– Navega con cabeza: evita visitar sitios web de contenido dudoso o sin certificados de seguridad, utiliza aplicaciones de la lista blanca y usa redes privadas virtuales siempre que sea posible.

 

– Utiliza contraseñas complejas y fuertes: no recurras a combinaciones sencillas como 1234 o tu nombre y no utilices la misma contraseña en todas tus cuentas. Para una precaución extra, usa un sistema que bloquee la cuenta en caso de introducir la contraseña erróneamente varias veces y no accedas a las cuentas con permisos de administrador.

 

No olvides que el ransomware evoluciona más rápido que los sistemas de seguridad, y antes de que se logre encontrar una solución para frenarlos siempre contagian algún equipo, beneficiando así a los ciberdelincuentes.

 

Actualmente, la solución más fiable frente a las mutaciones y variantes de estos malwares es reforzar la seguridad y protección de tu negocio y cumplir con los consejos que te hemos mencionado. Un buen sistema de seguridad y buenas prácticas evitarán que te conviertas en el objetivo de los ciberdelincuentes.

 

 

En Delfos Sistemas Informáticos ofrecemos soluciones de seguridad profesionales para reducir la exposición de riesgo y asegurar la continuidad de tu negocio: antivirus, firewalls, correo electrónico con antivirus profesional, soluciones de backup en local o en la nube… ¡Mejor prevenir que curar!

 

 

Protege tu negocio. Más información en Ciberseguridad.

Tags:

Deja un comentario