Diez sugerencias para reforzar la protección contra un ransomware
COMSTOR ADVIRTIÓ SOBRE LA NUEVA GENERACIÓN DE RANSOMWARE SURGIDA EL AÑO PASADO, QUE SIN SER UN RANSOMWARE VERDADERO SÍ ES UNA HERRAMIENTA DE DESTRUCCIÓN. COMO EJEMPLO CITÓ A EXPETR/NONPETYA DESTINADO A EXTERMINAR COMPLETAMENTE LOS DATOS DE LA VÍCTIMA.
Los profesionales de TI aseguran que sucederán más ataques durante este año y como los invasores no están atacando específicamente a las víctimas, todos están en peligro de ser alcanzados por un “ransomware exterminador”, abundó el distribuidor.
Con base en información de especialistas en seguridad, Comstor recomendó para evitar un ataque de ransomware las siguientes acciones:
1. Mantener inventarios claros de todos los activos digitales y sus localizaciones, para que los criminales cibernéticos no ataquen un sistema del cual se desconozca su existencia.
2. Mantener todos los softwares actualizados, incluso sistemas operacionales y aplicaciones.
3. Hacer un backup de toda la información en forma diaria, incluyendo datos sobre dispositivos de colaboradores, para restaurar datos criptográfiados si fuese atacado.
4. Hacer backup de toda la información en un local externo y seguro.
5. Segmentar la red: no colocar los datos en un conjunto de archivos ingresado por todos en la empresa.
6. Entrenar al equipo en prácticas de seguridad cibernética, enfatizando la no apertura de anexos o links de fuentes desconocidas.
7. Desarrollar una estrategia de comunicación para informar a los colaboradores si un virus llega a la red de la empresa.
8. Determinar si la empresa pagará un rescate o iniciará una investigación, antes de que ocurra un ataque.
9. Realizar un análisis de amenazas en la comunicación con los abastecedores para verificar la seguridad cibernética durante todo el ciclo de vida de un determinado dispositivo o aplicación.
10. Instruir a los equipos de seguridad de la información para realizar pruebas de penetración con el fin de encontrar vulnerabilidades.
Siguiendo estas sugerencias y otras buenas prácticas de seguridad digital contra ransomware, es posible reforzar la protección contra ese tipo de amenaza que aflige a muchas organizaciones en todo el mundo. La inversión es necesaria para conseguir implementar buenas soluciones, con el fin de proteger la red y los datos, pero vale cada centavo, concluyó el distribuidor.
[email protected]
