Blog

5 defensas activas anti-ransomware

El ransomware causa pérdidas milmillonarias al mundo de la empresa y su avance es innegable, hasta el punto de que ya se dice que este año volverán a aumentar la frecuencia y eficacia de sus amenazas. Firmas, como Cybersecurity Ventures, predicen que asistiremos este año a un “secuestro de datos” cada 11 segundos, lo que costará a sus víctimas 20.000 millones de dólares. Otros, como los expertos de Palo Alto Networks, elevan esa cifra por encima de los 100.000 millones.  Pero existen formas de blindarse ante esta extorsión y, al menos, cinco consejos que debemos seguir para curarnos en salud.

  1. Contar con una estrategia integral de defensa

El ramsonware no es más que una variante de malware de otros virus anteriores y bien conocidos. Por tanto, suelen detectarse fácilmente, la mayoría, con un mínimo control antimalware. Sí es importante contar con tecnologías de escaneo y filtrado de terminales, tráfico de red, contenido web y de correo electrónico para realizar controles periódicos. Estas simples defensas suelen ser bastante efectivas.

  1. Considerar medidas de protección avanzada

Si bien la mayoría de los ataques ransomware se detectan, existe el riesgo de sufrir un ataque dirigido más sofisticado. Para detectar ataques “día cero”, por ejemplo, se emplean plataformas de respuesta y detección de terminales que incluyen tecnologías de análisis del comportamiento y zonas aisladas o sandboxes.

  1. Educar a los empleados sobre los riesgos de la ingeniería social

El ransomware a menudo entra en la organización por descuidos de los empleados o ataques personales a su correo, por medio del phishing (señuelos). Los menos avezados pueden llevar esta infección a la red corporativa y a otros sistemas críticos. Por eso, hay que formar y concienciar a la plantilla, en materia de ciberseguridad, llegando a todos los empleados con mensajes claros y consistentes. Un recordatorio oportuno sobre las prácticas de ciberseguridad puede evitar que un empleado se exponga accidentalmente a un riesgo significativo.

  1. Realizar copias de seguridad frecuentes de datos críticos

El objetivo principal de la mayoría de los ataques de ransomware es privar del acceso a la empresa a sus propios recursos, a no ser que pague el precio de la extorsión. Las copias de seguridad pueden mitigar este riesgo, al contar con un “plan B”. Si el ransomware cifra sus datos, las copias de seguridad pueden rescatar estos datos rápidamente. Estos procesos de recuperación deben cumplir las mejores prácticas de protección.

  1. No fiarlo todo a las copias de seguridad

Los autores de ransomware también evolucionan sus técnicas de extorsión y los ataques más recientes amenazan tanto la disponibilidad de información como su confidencialidad. No sólo se bloquean los datos, sino que se informa de ello a las víctimas, a las que se amenaza con tener copias de sus archivos más confidenciales. Si no se paga el rescate, la información se difundirá online, con el consiguiente perjuicio económico y mala prensa. Aun siendo importantes, son solo un elemento de defensa más que debe completar la estrategia general de defensa.

En resumen, unas sólidas defensas antimalware, la formación de los empleados y las copias de seguridad son pilares clave de seguridad en la empresa y tienen más posibilidades de responder a la próxima ola de ataques que venga.