El ransomware es uno de los principales peligros en materia de seguridad para las empresas actuales, y se dirige a empresas grandes y pequeñas. Esta amenaza se ha ganado a pulso estar en la primera posición de las más temidas por empresas de todos los tamaños, organismos oficiales y hasta gobiernos.
Según los datos de la telemetría de ESET correspondientes al último trimestre de 2022, los casos de ransomware siguen siendo críticos en nuestro país, aunque no tanto como en países vecinos, como pueden ser Alemania o Francia. No obstante España ha subido en el ranking de detecciones de esta amenaza por lo que hay mantenerse alerta a este tipo de ataque.
En este sentido, desde ESET, empresa líder en ciberseguridad, hemos preparado un listado con cinco consejos para que las empresas puedan blindarse ante los ataques de ransomware en lo que queda del verano:
- Educación
Es importante educar al personal sobre los vectores de ataque que los ciberdelincuentes utilizan para introducir el ransomware en la red. Hay una razón por la que siguen utilizando enlaces maliciosos y archivos adjuntos infectados dentro de los correos electrónicos: funciona.
Comparte los conocimientos y haz que los equipos realicen periódicamente cursos de concienciación sobre ciberseguridad. Los empleados que reconocen el phishing evitan las estafas online y comprenden las técnicas que utilizan los ciberdelincuentes, aportan una capa de protección vital para la empresa.
Deja claro que el personal debe informar de inmediato sobre los mensajes y archivos adjuntos sospechosos. Las alertas tempranas pueden ayudar a una empresa a ajustar sus filtros de spam y contenidos y a reforzar sus cortafuegos y otras defensas. Asegúrate de tener un plan en caso de que se produzca una amenaza y que tus empleados lo conozcan y puedan ejecutarlo en caso de necesidad.
- Segmentación
Para maximizar su impacto, el ransomware está diseñado para propagarse al mayor número posible de equipos de tu red. Por lo tanto, limitar el número de máquinas a las que un atacante puede llegar desde un único punto de entrada significa que puedes limitar el daño.
Hay varios enfoques para implementar esta estrategia, pero el más común es la segmentación de la red. Esto es especialmente relevante en la nube, donde el bajo coste y la relativa facilidad con la que se pueden aprovisionar nuevos servidores la convierten en un terreno de maniobra fértil para los ciberdelincuentes. Ya sea en las instalaciones o en la nube, asegúrate de que cada parte de la red está debidamente autorizada y configurada de forma segura.
- Parcheando
Hay que adelantarse a los malhechores. Parchear a tiempo, es decir, realizar los cambios necesarios para corregir errores, actualizaciones, eliminar secciones antiguas de software o simplemente añadir funcionalidad en las aplicaciones y en los sistemas operativos cierra las posibles vías de ataque. Además, incluso si un ataque de ransomware consigue penetrar en tu red, los parches pueden reducir el daño causado. Sin embargo, puede ser más complicado de lo que parece. Siempre se recomienda probar a fondo los parches antes de implementarlos.
Igualmente es conveniente una solución de gestión de parches inteligente y multiplataforma. Esta proporciona a las empresas una visibilidad completa de sus sistemas, así como corregir las vulnerabilidades antes de que sean explotadas activamente y permite a sus equipos saber qué parchear y cómo.
- Copia de seguridad de datos
Hoy en día, hay más datos que nunca y se espera que el volumen de datos creados, capturados, copiados y consumidos en todo el mundo alcance los 181 zettabytes en 2025. Un programa de copia de seguridad y recuperación correctamente gestionado proporciona una red de seguridad para las organizaciones y es crucial para los esfuerzos de recuperación en caso de que el ransomware ataque.
Sin embargo, es necesario un enfoque integral. A menos que la estrategia de copia de seguridad sea exhaustiva, siempre existe la posibilidad de que los proveedores de ransomware encuentren ese dispositivo del que no se hizo una copia de seguridad. Es crucial hacer una copia de seguridad de los datos y del estado del sistema en todos los equipos, servidores, buzones de correo, unidades de red, dispositivos móviles y máquinas virtuales. A la hora de realizar copias de seguridad de los datos, las organizaciones no deben subestimar la utilidad de los soportes de una sola escritura. Los archivos almacenados en soportes que no se pueden reescribir son inmunes a los ataques del ransomware.
- Protección completa
Para protegerte mejor contra el ataque del ransomware, es vital que te asegures de tener una estrategia de ciberseguridad completa. Es importante implementar los últimos parches, hacer copias de seguridad de tus datos, segmentar tu red y educar a los usuarios. Todo esto debería estar respaldado por la implementación de una solución de seguridad robusta y premiada.