Prevenciones contra el ransomware

Desde hace unos años el problema del ransomware se agiganta. El cibarataque del tristemente el célebre WannaCry, que infectó al menos a 230.000 equipos en 150 países en 2017, marcó un hito, y desde que se inició la pandemia viene creciendo de manera extraordinaria.

Ransomware attack. Visto en Hispasec
Hoy por hoy es un gran problema que cualquiera lo pude tener, no son solo las grandes empresas u organizaciones quienes están en la mira de las bandas de ransomware, también los municipios, hospitales, PyMEs, empresas más pequeñas y mucha gente que pueden no tener los medios suficientes para defenderse de los ataques.

Éstas son unas buenas sugerencias para minimizar el impacto que podría ocasionar un ciberataque de ransomware:
  • Quienes puedan, inviertan en asesoramiento y una buena suite de seguridad que tenga capacidades anti ransomware. Es importante concientizarse y capacitarse para mejorar la ciberseguridad.
  • Tengan copias de seguridad: Al igual que el punto anterior, es importante invertir en asesoramiento para tener una gran confianza en la solidez y calidad de su backup. Resguardar permanentemente su información con un buen backup es clave para recuperarse en caso de sufrir un ciberataque de ransomware.
  • Sepa cómo restaurar sus copias de seguridad: Hay quienes recomiendan copias de seguridad en varias plataformas informáticas, pero tenga en cuenta que los discos duros son mucho más baratos que sus datos críticos, así que no tema comprar más. Restaurar una copia de seguridad es un procedimiento simple y sencillo que nos puede salvar de más de un problema siempre y cuando hayamos "invertido" un tiempo y esfuerzo previo en crear esas copias.
  • Compruebe que sus copias de seguridad en la nube funcionen: No pocos recomiendan realizar backup en la nube. Pero es importante tener en cuenta que una restauración desde la nube puede resultar en un proceso muy lento, especialmente cuando hablamos de grandes volúmenes. Y los propios proveedores de la nube pueden tener problemas de seguridad y ser ciberatacados, lo que podría exponer sus copias de seguridad a estafadores, así que asegúrese de que la seguridad esté bien configurada.
  • Prepárese para la restauración: por más abrumador que sea, realice con cierta frecuencia un simulacro de recuperación ante desastres en toda la organización. Cuando realice con frecuencia el ejercicio, es muy probable que se identifiquen "cosas" que debería cambiar. Recuerde que el mejor momento para poner a prueba una copia de seguridad es antes de que la necesite debido a una emergencia.
  • Tenga un plan, desarrolle una estrategia para saber qué hacer en caso de que un ataque de ransomware ocurra. Entienda que las decisiones son difíciles de tomar bien cuando el ataque está activo, por lo que prepararse para este posible escenario será de gran ayuda.
  • Evite pagar un rescate en el caso de ser víctima de un ciberataque de ransomware. La mejor manera es estar preparado para para minimizar la posibilidad. Pagar una demanda de rescate no garantiza una recuperación exitosa, no evita que los atacantes vuelvan a golpear a la víctima.
Recuerde que el informe de Verizon de 2021 señala que el factor humano se encuentra involucrado en el 85% de las brechas de seguridad, siendo la ingeniería social el patrón que más se repite.

Trate muy bien, y paralelamente controle y vigile a su recurso humano. El "enemigo intimo" es una amenaza que debe evitar a la hora de consolidar su ciberseguridad.

Post relacionados:


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

La actitud es importante

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF