Aprenda sobre las mejores prácticas para combatir la amenaza del ransomware. Ha habido algunos ataques ransomware muy desagradables en los últimos años. Desde Petya a Wannacry al ataque de SamSam contra la compañía de discos de salud Allscripts el mes pasado, el ransomware ha estado causando estragos en todo el mundo. Los daños globales de ransomware superaron los $ 5 mil millones el año pasado, frente a los $ 325 millones en 2015. Eso es un aumento meteórico.

Cómo prevenir el ransomware

Lo triste es que comprendemos los riesgos y cómo mitigarlos. Unos pocos pasos simples pueden al menos garantizar que una mala situación no empeore, pero la evidencia sugiere que demasiadas organizaciones no han aprendido la importancia de un enfoque proactivo. Veamos cinco áreas que merecen atención.

1. Pon tus defensas en orden

Es vital contar con un sistema de prevención de intrusos (IPS) adecuado. Eso significa un firewall de alto rendimiento y un buen backup. Asegure los puertos abiertos. Revise sus reglas de reenvío de puertos e intente encontrar formas alternativas de acceder a los recursos. Aplicar reglas para controlar el tráfico de tu red y asegúrase de que estén controlados durante todo el día.

Intenta reducir la superficie vulnerable a ataques potenciales para hacer la vida más difícil a los ciberdelincuentes. Revise su política de acceso de datos y asegúrese de que esté adecuadamente restringida. Cuantos menos puntos de entrada haya en su sistema, más difícil será para los atacantes obtener acceso, y será más fácil para su personal de TI monitorear e identificar problemas.

2. Tráfico de web y correos electrónicos peligrosos

Filtra el tráfico entrante en busca de archivos sospechosos y bloquea automáticamente las descargas desde la web y elimina los archivos adjuntos de los correos electrónicos, de modo que puedan analizarse adecuadamente antes de que tengan acceso a tu red.

Las estafas de phishing son un punto de entrada muy común para el ransomware y con frecuencia se encuentran al acecho en archivos PDF aparentemente benignos, documentos de Microsoft Office y especialmente en ejecutables. No es fácil detectar y expulsar ransomware una vez que penetra, así que detenga estos archivos en la puerta.

El riesgo con el correo electrónico es muy alto; de acuerdo con PhishMe, la proporción de correos electrónicos de phishing que llevan ransomware ha aumentado a 97% y hasta el 90% de las violaciones de datos se remonta a un correo electrónico de phishing.

3. Educa a tus empleados

No puede confiar en el software de seguridad para mantenerlo a salvo. Una encuesta del Ponemon Institute realizada el año pasado a 1,000 profesionales de TI en pequeñas y medianas empresas, encontró que el 54% de los encuestados calificaron a los empleados negligentes como la causa principal de las violaciones de datos. Necesita políticas claras, el personal debe estar capacitado y debe probar su comprensión.

Combine backups con un plan de capacitación integral para concienciar sobre la seguridad y puede reducir drásticamente el riesgo de que el ransomware obtenga acceso a su red, y atraparlo temprano si alguna vez ingresa.

4. Intenta minimizar el movimiento lateral

Una vez que ransomware gana entrada a una red, a menudo se propaga extendiéndose lateralmente, desplazándose a otros ordenadores o discos. Si tiene un sistema de red plana, con puntos finales conectados a un interruptor central, entonces será difícil ver o controlar la propagación. Segmentar las Redes de Áreas Locales (LAN) y conectarlas a través del firewall puede ayudarlo a descubrir y bloquear amenazas que se mueven lateralmente.

5. Los sistemas infectados deben estar aislados

Lamentablemente, las infecciones son algo así como una inevitabilidad. El truco es identificarlos lo más rápido posible y tomar medidas inmediatas. Aislar automáticamente cualquier sistema comprometido es una jugada inteligente. Asegúrese de que nada se propague. Con algunas infecciones de ransomware, es posible que pueda implementar una solución automática, mientras que otras requerirán atención manual de un profesional de InfoSec.

No hace falta decir que necesita parchear los sistemas de forma regular, mantener el software actualizado. Y, por supuesto, respalde automáticamente sus valiosos datos todas las noches.

Consecuencias de un ataque de ramsonware

Ser víctima de un ataque de ransomware exitoso, podría ser muy costoso. Malwarebytes descubrió que los ataques de ransomware provocaron que el 22% de las pequeñas y medianas empresas infectadas dejaran de operar de inmediato. Para uno de cada seis, la infección causó 25 horas o más de tiempo de inactividad.

Poner la protección adecuada en su lugar va a ser mucho más barato que limpiar después de un ataque. Sea proactivo y tome medidas para protegerse contra el ransomware hoy, antes de que sea demasiado tarde.