Cómo proteger su organización contra ataques de ransomware %

Es una parte desafortunada de vivir en estos tiempos que los ataques de ransomware ocurren todos los días en todo tipo de organizaciones.

Las empresas, las agencias gubernamentales, los hospitales, las organizaciones benéficas y las personas se han convertido en objetivos y víctimas. Proteger su organización contra este tipo de ataques debe ser una de sus principales prioridades.

Como sugiere su nombre, el ransomware ayuda a un delincuente a bloquear el acceso a sus datos. No lo soltarán hasta que les des una cierta cantidad de dinero. Funciona haciendo que un archivo infectado o una aplicación descargada cifre los datos. Luego, los atacantes exigen un rescate a cambio de la clave para descifrarlo.

Incluso para organizaciones con muchos recursos, los ataques de ransomware pueden ser devastadores.

Sí, mantenerse seguro significa que incurrirá en costos. Sin embargo, no hacer nada tampoco es sabio. La desventaja potencial es enorme, especialmente si su empresa ofrece instalaciones de salud y servicios de emergencia. Aquí hay algunos consejos para ayudar a proteger su organización contra los ataques de ransomware.

Asegurarse de tener políticas implementadas

Lo primero que debe hacer es que todos estén al tanto del riesgo y establezca políticas para ayudarlo a protegerse.

Su departamento de TI y sus empleados necesitan saber exactamente qué hacer en caso de un ataque de ransomware. Debe tener una política para cuando aparezcan correos electrónicos sospechosos en la bandeja de entrada de alguien y una lista de personas a contactar si un ataque tiene éxito.

Su personal debe conocer su papel en la protección de su red cuando se sientan con un dispositivo e inician sesión.

Seguridad de contraseña

Las películas y la televisión hacen que la «piratería» parezca un proceso muy sofisticado. Sin embargo, los ataques de ransomware más exitosos son simplemente el resultado de que un hacker obtenga acceso a la contraseña de alguien.

Hay muchas maneras en que pueden lograr esto. La clave es que todos en su red y que usen sus aplicaciones tengan una contraseña segura.

Sin embargo, cuanto más compleja es una contraseña, más difícil puede ser para algunas personas recordarla y realizar un seguimiento. El uso de una plataforma de seguridad empresarial le permitirá a su personal tener contraseñas complejas que no se pueden comprometer.

Su equipo de TI también podrá administrar mejor las contraseñas de los empleados y realizar un seguimiento de cómo las usan.

Seguridad del correo electrónico

Junto con las contraseñas comprometidas, los ataques de ransomware también toman la forma de correos electrónicos.

Alguien enviará un correo electrónico masivo con un archivo infectado con la esperanza de que los destinatarios lo abran. Luego, el ransomware ofensivo se descarga automáticamente en el dispositivo y el daño ya está hecho. Usted y sus empleados deben ser diligentes cuando se trata de identificar y descartar correos electrónicos sospechosos.

Algunos de los mejores consejos incluyen asegurarse de conocer y confiar en el remitente. Si no está seguro, vea si puede encontrar un contacto alternativo para la dirección de correo electrónico identificada y comuníquese con ellos de otra manera.

Todos también deben tener sus filtros de correo no deseado configurados en el nivel más alto, y pueden verificar periódicamente si se ha filtrado algo legítimo. Siempre es mejor prevenir que lamentar.

Copias de seguridad de datos frecuentes

Tener una copia de seguridad de los datos disponibles siempre es la mejor opción cuando ha sido víctima de un ataque de ransomware.

De hecho, es posible que pueda seguir adelante sin perder mucho tiempo o productividad. Sin embargo, debe tener cuidado con sus copias de seguridad. Puede elegir una opción de almacenamiento en la nube segura y encriptada, por ejemplo.

Algunas organizaciones eligen hacer copias de seguridad en discos duros físicos locales en una red a la que puede acceder el ransomware. Siempre es mejor almacenar esos datos fuera del sitio en algún lugar. De esa manera, no perderá todo si hay un incendio o un robo.

Si bien puede perder algunos datos entre sus copias de seguridad más recientes y el ataque, aún estará en una muy buena posición para capear la tormenta.

Mantener actualizados los sistemas y el software

Es posible que se dé cuenta de que mantener su software, aplicaciones y sistemas operativos actualizados es de vital importancia.

Nunca retrase una actualización cuando reciba la alerta para hacerlo. Muchas actualizaciones contienen parches de seguridad que cubrirán las posibles debilidades que los delincuentes intentarán aprovechar.

Siempre es una buena idea tener su software configurado para que se actualice automáticamente cuando haya uno disponible.

Formación y sensibilización

Todo su equipo debe ser consciente de la amenaza que representa el ransomware.

Una cosa es informarles sobre los correos electrónicos maliciosos y la seguridad de las contraseñas, pero es mejor brindarles capacitación formal. Los empleados deben recibir esta capacitación cuando son contratados y luego de manera regular para proporcionar actualizaciones e información sobre nuevas amenazas.

Tus empleados deben saber qué hacer si sospechan de un ataque y también si se dan cuenta de que han sido víctimas.

Nunca des por sentada tu seguridad. El ransomware puede ser devastador para cualquier organización. El costo financiero, de productividad y personal puede ser inmenso. Sin embargo, puede tomar algunos pasos para asegurarse de que su organización esté protegida. No tienes que convertirte en víctima de un ciberdelito.