Cómo protegerse de los cada vez más agresivos ransomware
Mientras las empresas trabajan día con día por aumentar y reforzar la seguridad de su información y sus activos. Los cibercriminales por su lado también reinventan los ataques de ransomware y amplían su target. En el último año hemos visto perjudicados a hospitales, escuelas y servicios de paquetería.
Las consecuencias del ransomware
Hoy por hoy, más allá de pérdidas económicas e interrupciones en la operación de las empresas. Éstas se han visto perjudicadas con la publicación de su información confidencial, o incluso con la venta de la misma a compradores interesados. Lo cual ha orillado a muchas empresas a adentrarse en la Dark Net para negociar con los ransoms y recuperar su información. Lo cual a la larga es preocupante, pues puede llegar a normalizarse este tipo de comportamientos ilegales.
Dilemas y decisiones difíciles
Como es de imaginarse, ante este tipo de ciberataques una gran cantidad de empresas optan por pagar a los ransoms. ¿Por qué? Se prevé que sería mucho más rápido y resolutivo que esperar a que el equipo de TI resuelva y trate de recuperar la información. Pues mientras eso suceda, la operación corporativa estará detenida.
En EUA pagar a cibercriminales tiene consecuencias legales,adicionalmente, caer en este tipo de prácticas no garantiza que la amenaza desaparecerá al instante. Hay ocasiones en las que información confidencial de la empresa ya ha sido expuesta y esto puede originar mayores problemas a largo plazo.
También lee: Gestión de Vulnerabilidades en TI
¿Cómo prevenir ataques de ransomware?
Los cibercriminales saben que los usuarios finales son peces gordos. Y usualmente atacan aprovechándose del temor de los usuarios para poder ejecutar código malicioso en los dispositivos.
Crear una estrategia fuerte para mitigar ataques de ransomware debe incluir:
- Actualizar regularmente a los colaboradores en materia de metodologías de ataque de ingeniería social, para que sepan qué esperar.
- Establecer una estrategia ZTA o Zero Trust Access, que incluya segmentación y microsegmentación.
- Hacer regularmente respaldos offline y off-network, para garantizar una recuperación de datos rápida en caso de incidentes.
- Encriptar toda la información que esté en la red.
- Regularmente plantear e idear estrategias de respuesta ante ransomware, para que todos los posibles afectados sepan qué hacer ante un ataque y reducir el downtime.
- Realizar capacitaciones en materia de ciberseguridad para los colaboradores, sus familias y estudiantes. Pues con la nueva modalidad de trabajo desde casa, el hogar es un nuevo punto vulnerable.
Si te interesa conocer sobre las opciones que ofrecemos en materia de ciberseguridad, en icorp podemos ayudarte a fortalecer una estrategia de seguridad integral para proteger a tu empresa.
Fuente: Fortinet