Ataques de Ransomware, una frase que aterra y más aún durante una pandemia que fue una oportunidad de oro para que este tipo de ataques se incrementaran exponencialmente en todo el mundo.
No existe una fórmula mágica para saber cuando nos van a atacar o si nosotros seremos o no el blanco perfecto para recibir un ataque. Lo que sí es cierto es que ya no hay distinción entre una empresa pequeña o gigante porque las evidencias de Ransomware en pymes también se van incrementando.
El mercado de la Ciberseguridad esta invadido de una gran cantidad de herramientas que ayudan a proteger, prevenir o incluso remediar algunos tipos de ataques de Ransomware. Algunas de ellas son económicas pero en su mayoría tienen un costo alto.
¿Cómo funcionan los ataques el Ransomware?
Cuando un atacante logra penetrar una red o un computador mediante uno de estos ataques de Ransomware encripta la información del objetivo y alerta mediante un aviso sobre el ataque que acaba de realizar luego del cual muestra el valor que le cobran por el rescate.
1. Haga un análisis de su estado actual: Revise todas y cada una de las posibles entradas o fallos que puede tener y que permitirían un ataque de Ransomware. Hay herramientas para realizar esa evaluación. Un ejemplo de estas es TX HUNTER que realiza un triage de su red y le indica qué cantidad de fallos puede tener su red y le indica si cumple con algunas auditorias entre ellas la NIST53 y las de Microsoft.
2. Tener un antivirus tradicional ya no es garantía: Seguramente será su primera línea de defensa pensar que con un antivirus estará protegido contra los ataques de Ransomware, pero la realidad es otra. Los antivirus tradicionales no tienen la capacidad de garantizar un 100% de protección, porque entre otras fallas dependen de una actualización. Sin embargo, existen productos que tienen tecnologías propias que protegen estos ataques, por ejemplo eScan. No es un antivirus, es una solución de Ciberseguridad que tiene un módulo de antivirus e incluye la tecnología PBAE que protege el Ransomware sin firmas.
También puedes ver (7 Profesiones del futuro en Ciberseguridad)
3. Cambios de versión y parches actualizados: Revisar periódicamente los parches de actualización y cambios de versión de los productos instalados sugeridos por sus fabricantes es de vital importancia porque son esos vacíos de seguridad los que usan los atacantes pero introducir su Ransomware. Puede valerse de un producto que le genere un inventario de hardware y de software para estar al tanto de esa información, algunas soluciones de Ciberseguridad como eScan incluyen la instalación de parches de seguridad y el inventario de HW y SW para que mantenga sus sistemas actualizados.
4- Límite el acceso privilegiado a sus empleados: Entendemos que algunos de sus usuarios de red necesitan tener privilegios de administrador para la ejecución de algún tipo de aplicaciones, pero ese puede ser un vacío de seguridad para un ataque de Ransomware. Es posible que algunos tengan esos privilegios sin necesitarlos. Sugerimos instalar un control de aplicaciones para que se controle lo que se ejecuta independiente de si se puede instalar, eScan incluye un buen control de aplicaciones.
5- Backup de Archivos: Las copias de seguridad son indudablemente la mejor forma de protección porque en caso de un ataque se puede recurrir a esas copias para restaurar la información y no perder ni pagar rescate alguno por los ataques de Ransomware. Hay muchas opciones de copias de seguridad pero algunas soluciones de Ciberseguridad como eScan incluyen este tipo de componentes en un mismo producto.
6- Protección del correo: Seguramente el correo de su empresa esta alojado en Office-365 o G-Suite y pensará que por estar en esas compañías ya está protegido contra los ataques de Ransomware. Es precisamente esa confianza en esas marcas lo que puede ser su debilidad. En 2020 la empresa SE-LABS hizo una investigación donde analizó esas y otras marcas y detecto que con ninguna de esas marcas se pude tener una protección de mas del 50%. Perception Point demostró ser el producto líder de ese análisis.
7- Educación permanente: Se asume las personas de Sistemas, Informática o Tecnología son las que deben estar preparadas para controlar los ataques de Ransomware. Realmente, no son las únicas que deben estar preparadas. Es conveniente evangelizar a todas las personas que tengan contacto directo o indirecto con la información de la empresa y hacerles entender qué ellos son la primera linea de defensa contra los ataques de Ransomware.
De los ataques de Ransomware podemos concluir
En conclusión, las mejores practicas para protección de ataques de Ransomware son realmente la combinación de una serie de factores entre ellos: programas, preparaciones y educación permanente de todos aquellos que intervienen en la manipulación de la información.
Es también de vital importancia mantenerse actualizado sobre nuevas tecnologías y productos que le pueden mejorar la protección de su empresa y red corporativa.
¡Gracias por leer!
Esperamos les haya gustado.
Déjenos en los comentarios sobre qué les gustaría leer y compartan esta publicación en todas sus redes sociales.
Si quieren ver más de dónde vino este, suscríbanse a nuestro boletín.
¡Hasta la próxima!
