Una tragedia impensable hace años siempre hizo que el valor de la planificación para la recuperación de desastres se elevara rápidamente. Afortunadamente, los servicios de respaldo fuera de las instalaciones de hoy hacen que el proceso de recuperación sea más fácil para las compañías preparadas para protegerse contra desastres, tanto digitales como físicos, incluidas tormentas como el huracán Florence de esta semana.

Su organización es golpeada por ransomware. Inmediatamente, vienen a la mente un millón de preguntas: ¿qué es el ransomware? ¿Qué máquinas están infectadas? ¿Cuál es la raíz de la causa? ¿Cuál es el plan de recuperación? ¿Cómo evitamos que esto suceda en el futuro?

Este fue el caso de muchos profesionales de la seguridad cuando el WannaCry ransomware llegó en mayo de 2017. Si su organización tenía una sólida administración de puntos finales y parches y actualizaciones adecuadas para sus endpoints, básicamente buena seguridad, no tuvo ni que ser tocada por WannaCry. Sin embargo, si sus máquinas no se actualizaron, preguntas como estas se hicieron muy reales rápidamente, ya que el ataque dio la vuelta al globo y puso a las empresas de rodillas.

No es solo WannaCry; los ataques ransomware son la variedad más frecuente de software malicioso. “Malwarebytes”, laboratorio encargado de la investigación de ataques informáticos, registró un aumento del 90% en ataques ransomware detectados para los clientes de negocios en 2017 y señaló que “en la tasa mensual de ransomware, los ataques contra las empresas aumentaron hasta 10 veces la tasa de 2016. “Claramente, es hora de que las empresas dejen de pensar que no les pasará a ellas, y prepárense para cuando eso ocurra”.

Cómo proteger su negocio de Ransomware

La buena noticia es que muchos defectos explotados en los ataques de ransomware son vulnerabilidades conocidas. Esto significa que las organizaciones tienen la oportunidad de evitar que la mayoría del ransomware tenga éxito antes de lanzar un ataque.

Es importante preparar su defensa para que pueda responder de manera rápida y efectiva durante un ataque, y remediar y restaurar cuando sea necesario después de un ataque. El primer y más rentable remedio es la prevención.

Antes de un ataque

“Vale más prevenir que curar”. Desarrolle un plan de respuesta a incidentes y practique ejecutarlo. En lugar de esperar a que ocurra un ataque, eduque a sus empleados de manera proactiva para ayudarlos a reconocer las amenazas de ransomware y sus diversos vectores de infección, incluidos el correo electrónico, macros y sitios web comprometidos.

Desde una perspectiva administrativa, comprenda qué hay en su red en todo momento y mantenga un inventario en vivo de estos dispositivos. Esto le permite saber dónde y en qué grado está en riesgo debido a varias vulnerabilidades y ayuda a simplificar los esfuerzos de recuperación al saber qué dispositivos reparar primero.

Para minimizar los vectores de ataque de vulnerabilidades conocidas, establezca una política de administración de parches agresiva y actual para actualizar puntos finales, sistemas operativos y aplicaciones. Concéntrese en lograr altas tasas de éxito de parches de primer paso para minimizar la cantidad de tiempo que debe dedicar a determinar las causas de raíz para fallas de parches múltiples. Considere utilizar una herramienta de administración de parches automatizada para reducir los tiempos de un parcheo de días o semanas a horas o minutos, aumentando la productividad y liberando recursos para abordar otras inquietudes de seguridad.

Además, debe establecer y mantener una línea de base de seguridad mínima. Incorpore las mejores prácticas de seguridad en todas las compilaciones de punto final y garantice una “imagen de oro” consistente que se adhiera a su política de seguridad. Haga cumplir estos controles de configuración y líneas de base de seguridad en todos los puntos finales. Esto ayudará a eliminar la deriva de configuración y cumplimiento con la protección que viaja con la máquina.