El ransomware es un tipo de ataque que causa interrupción de actividad, perdida de información confidencial, daños reputacionales y sobre todo daños económicos.
Los ciberataques de ransomware a inicios del año 2021 han aumentado un 60% a nivel mundial. Sin duda los ciberdelincuentes recuperaron fuerza debido al incidente que fue dirigido contra la red de oleoductos más importante en EEUU, Colonial Pipeline y la empresa cárnica JBS.
Para ayudar a las empresas, Incibe el Instituto Nacional de Seguridad Español publica una guía de aproximación para el empresario e invita poner en práctica una serie de recomendaciones para evitar ser víctimas de secuestros informáticos.
¿Cuáles son estas recomendaciones?
1) Relacionarse con métodos de ingeniería social, utilizados por los ciberdelincuentes.
2) Dentro de la red corporativa se debe elegir un buen diseño que no exteriorice los servicios internos.
3) Al momento de acceder a un equipo en remoto debemos prevalecer el uso de VPN.
4) configurar el sistema, y mantenernos al día con el mismo, para que no exista futuros conductos, que permitan la intervención de seguridad. También, tenemos actualizar soluciones de antimalware o antivirus.
5) Restringir el uso de app o equipos no permitidos.
6) Para protegernos de acciones maliciosas es necesario contar con un cortafuego que este bien configurado, y actualizado.
7) Ubicar procedimientos y políticas que permitan: hacer copias de seguridad constantes, actualización del software, vigilar y controlar para mantenernos alertas ante cualquier sospecha.
¿Qué medidas de protección se deben implementar para protegerse de los ciberataques?
– Hacer copias de seguridad fijas y verificar si es posible restaurarlas.
– Impulsar un plan de eventualidad y respuesta a posibles incidentes, será muy útil en caso de sufrir un ataque de ransomware.
– Actualizar los sistemas de manera centrada y motorizada.
– Configurar el correo electrónico con autenticación de correos entrantes y filtros antispam.
– Proporcionar medios que les permitan a los empleados navegar de forma segura, actualizando los navegadores y cifrando las comunicaciones.
– Revisar los logs de los sistemas y escenarios frecuentemente.
– Usar herramientas de control perimetral, para que la red de la empresa y sus servicios sigan los principios de mínima exposición.
– Proteger la seguridad del WiFi.
– Utilizar en los mecanismos de control de acceso criterios de mínimos privilegios.
– Desactivar opciones Autoplay y Autorun de las unidades externas (memorias USB o CD).