6 recomendaciones para evitar una infección de ransomware

Boris Ríos

El ransomware es la amenaza de malware que más rápido está creciendo hoy en día, y evoluciona con rapidez. Los retos de defensa contra el ransomware son inminentes.

Boris Ríos

El aumento del ransomware en los últimos años es un problema cada vez mayor, convirtiéndose rápidamente en un negocio delictivo sumamente lucrativo.

Según un informe interinstitucional del gobierno de los EE.UU.; desde enero de 2016 cada día se ha producido un promedio de más de 4,000 ataques de ransomware.

Al mismo tiempo, las organizaciones víctimas de estos delitos perciben que pagar el rescate es la forma más rentable de recuperar sus datos; algo que, desgraciadamente, podría ser cierto. El problema de esta práctica es que cada empresa que paga por recuperar sus archivos está financiando directamente el desarrollo de la próxima generación de ransomware. Como resultado, el ransomware está evolucionando a un ritmo alarmante con variables nuevas y más sofisticadas.

El ransomware debe prevenirse siempre cuando sea posible. De acuerdo a Cisco, para defenderse de estos ataques se necesita un enfoque arquitectónico nuevo y puntero que cubra toda la organización, desde el límite de la capa del sistema de nombres de dominio (DNS) hasta el centro de datos, pasando por los dispositivos de puntos de conexión, independientemente de dónde se utilicen.

De acuerdo a Cisco, existen prácticas recomendadas de seguridad y estrategias para la reducción de riesgos que, si se aplican de manera correcta, ayudarán a una organización a defenderse con eficacia contra el ransomware y otras amenazas de seguridad cibernética, entre ellas:

También lea sobre: ¿Cuál es el futuro de la infraestructura de datos?

-El pago de un rescate no soluciona sus problemas de seguridad: Para la mayoría de las víctimas de ransomware, la forma más rápida y sencilla de solucionar el problema es simplemente pagar el rescate. Sin embargo, pagar el rescate-aunque pueda acceder a sus archivos-no solucionará sus problemas. Para reducir los posibles daños de un ataque de ransomware, las organizaciones deben asegurarse de realizar de manera periódica copias de seguridad de todos los archivos importantes, así como de las imágenes de todos los sistemas críticos.

-Construcción de una arquitectura de seguridad por capas basada en estándares abiertos: Los estándares abiertos facilitan la creación de una arquitectura puntera que permite a las tecnologías de seguridad nuevas y existentes integrarse fácilmente en una solución de seguridad.

-Integre la seguridad en el entorno de red: la seguridad debe ser inherente y generalizada en todo el entorno informático de la organización, que debe incluir la red, el centro de datos, los terminales y dispositivos móviles y la nube.

-Reduzca la complejidad de su entorno de seguridad: Las tecnologías de seguridad deben ser fáciles de implementar y usar. La complejidad presenta riesgos a causa de la posibilidad de configuraciones erróneas y errores, y puede ocultar indicadores de compromiso (IoC) y otros puntos de datos importantes en registros engorrosos y con demasiados detalles. No dude a la hora de hacer uso de los servicios de seguridad de terceros y aproveche su amplia experiencia. Esto le permitirá complementar sus profundos conocimientos y comprender el entorno y la postura ante las amenazas de su organización con el fin de crear un plan de seguridad integrado y eliminar una complejidad innecesaria.

-Automatice las acciones de seguridad para reducir el tiempo de respuesta: siempre que sea posible, las acciones de seguridad deben automatizarse para que sigan el ritmo de amenazas que pueden extenderse por toda la red de la empresa en cuestión de minutos o segundos.

-Si ve algo, informe de ello: La Oficina Federal de investigación (FBI) de los Estados Unidos insta a las víctimas de ransomware a que informen sobre los detalles de la infección, lo que dará al FBI una visión más generalizada de la extensión e impacto del ransomware.   

-El FBI no defiende el pago del rescate. Según el FBI “el pago del rescate no garantiza que la víctima recobre el acceso a sus datos. De hecho, algunas personas u organizaciones nunca reciben claves de descifrado después de pagar el rescate.

 

Este artículo está clasificado como: , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR