Cómo prevenir un ataque de Ransomware

un titulo de alerta de previnir ransomware

Cómo prevenir un ataque de Ransomware

De acuerdo con el Reporte Global de Ramsonware, elaborado por nuestro socio Fortinet, la mitad de las empresas de todos los tamaños, regiones e industrias ha sido víctima de un ataque de ramsonware en el último año.

De acuerdo con este reporte los mayores desafíos para detener estos ataques de ramsonware, están relacionados con los usuarios y los procesos.

Específicamente 4 de 5 retos está relacionado con los procesos. 

Un ransomware es un tipo de programa maligno: es decir, un software maligno o malicioso. Se trata de un programa informático que, al infectar una computadora, impide su uso normal o restringe el acceso a los documentos, demandando un pago para el restablecimiento del funcionamiento habitual.

Usualmente, para instalar el ramsonware, el atacante se vale del engaño. Enlaces engañosos o correos electrónicos, son utilizados para instalar el software, que luego puede cifrar los archivos y/o bloquear la pantalla.

Luego de esto, el ramsonware exige un rescate para liberar los archivos encriptados.

Diseña tu plan de seguridad implementando los siguientes consejos:

1. Capacitación: El factor humano es crucial para prevenir cualquier infección de ransonware. Capacitar a las personas sobre los riesgos a los que están expuestos, los hace ser más cautelosos en cuanto a las acciones a tomar para protegerse de dichas amenazas.

2.  Reconocimiento: Las organizaciones deben reconocer las defensas con las que cuentan en la actualidad, para romper las cadenas de ataques. Herramientas como el Marco de MITRE ATTA&CK®, pueden ayudar a entender si están tomando los pasos necesarios para defenderse de un ataque de ransomware y las brechas que deben cerrar.

3. Integración: Abandonar el esquema de “best of Breed”, Según Gartner ®, utilizar una arquitectura de seguridad integrada en una “malla” es la forma más eficiente de obtener una postura de seguridad más sólida y consolidada. Igualmente valerse de herramientas que utilicen inteligencia artificial y aprendizaje de máquina, ayudan a automatizar y tomar acciones de forma autónoma.

4. Observabilidad: Es necesario contar con herramientas que permitan monitorear los procesos dentro de los equipos y detener procesos sospechosos, tales como MDR (Detección y respuesta manejada), Centro de Operaciones de Seguridad (SOC por sus siglas en ingles)

5. Backups: Al igual que es importante protegerse para que no suceda, es también importante tener un plan para la recuperación si llegase a suceder. Realizar copias de seguridad de su información y aplicaciones con regularidad en un medio de almacenamiento inmutable, puede proveernos de la resiliencia suficiente para ejecutar una recuperación oportuna.

En resumen, prevenir los ataques de ransomware es la mejor manera de combatirlos. Al seguir estas prácticas de seguridad cibernética, puedes protegerte contra el ransomware y minimizar el riesgo de perder tus datos.

Scroll to Top