Emprendedores

Lo que necesita saber para protegerse contra el ransomware

El ransomware es una amenaza creciente y en evolución que las empresas deben conocer. Es importante contar con soluciones de respaldo en la nube en caso de que sea el objetivo de los atacantes de ransomware, pero además, debe ser proactivo para protegerse contra estos ataques.

Las siguientes son algunas de las cosas importantes que debe saber para proteger a su empresa, sus datos y sus clientes de los ataques de ransomware.

Cambiando el panorama del ransomware

En 2020, hubo una explosión en la cantidad de ataques cibernéticos que se produjeron en todo el mundo, y gran parte de ellos fue causada por la pandemia. Los principales objetivos de los atacantes de ransomware incluían organizaciones de salud y educación, así como gobiernos locales. Por ejemplo, la Universidad de Utah pagó más de 450.000 dólares para evitar la divulgación de información en la web oscura después de un ataque de ransomware.

Lo que sucede en un ataque de ransomware es que el malware se utiliza para cifrar archivos. Por lo tanto, los archivos y sistemas que dependen de dichos archivos no se pueden utilizar. El atacante requiere un rescate para liberar el sistema. Sin el pago del rescate, generalmente existe la amenaza de publicar datos que pueden ser confidenciales.

La mayoría de los ataques de ransomware se producen a través de phishing. Por ejemplo, un atacante puede usar un enlace, y cuando se hace clic en él y se abre o descarga algo, el atacante puede obtener acceso a la información.

Los ataques de ransomware no solo son cada vez más frecuentes. También se están volviendo más sofisticados y, a menudo, se aprovechan de las emociones y los miedos humanos. También es cada vez más difícil para los programas antivirus detectar estos ataques.

Con la pandemia de COVID-19, los ciberdelincuentes aprovecharon muchas oportunidades que implicaban el miedo de las personas a la enfermedad en sí y también los temores financieros y económicos. Entonces, ¿cómo puede proteger su empresa?

Tenga un plan de respaldo y recuperación

Esto se mencionó anteriormente y, aunque no necesariamente lo protege del ataque en sí, puede ayudarlo a evitar pagar el rescate y reducir el tiempo de inactividad. Tenga un plan y pruébelo con regularidad para limitar el impacto de cualquier pérdida del sistema o de datos.

LEER  ¿Está su hijo listo para ser jugador?

También debe saber que las copias de seguridad conectadas a la red pueden verse afectadas en caso de un ataque de ransomware, por lo que debe aislar las copias de seguridad críticas de la red.

Mantenga sus protecciones antivirus actualizadas

Aunque los ataques de ransomware a veces pueden escapar a la protección antivirus, no siempre es así. Un inquilino básico de la ciberseguridad es tener un antivirus instalado y actualizado en todos los puntos finales de su empresa. No debería ser su única línea de defensa, pero puede ser la primera.

Mantenga restringidos los privilegios administrativos

Cuanto más limite el acceso a múltiples terminales, más seguro será su negocio. Puede que a algunos empleados no les guste esto, pero es la realidad. Cada empleado debe ser consciente de la necesidad de saber a qué puede acceder. Revise quién tiene acceso a qué con regularidad.

Enfócate en tu gente

Aunque puede tener las mejores y más avanzadas soluciones técnicas, su gente es realmente su principal línea de defensa cuando se trata de ransomware. El error humano es la principal razón por la que las organizaciones se ven afectadas.

Sus empleados deben estar capacitados para reconocer el ransomware y saber qué hacer si se encuentran con una situación que podría implicar un ataque. Una vez más, los ataques de ransomware dependen en gran medida del elemento humano, que es una forma de diferenciarse de otros ciberataques.

Además de capacitar a los empleados para prevenir el ransomware a través de correos electrónicos, no olvide su política de redes sociales. Muchos ransomware se distribuyen a través de lo que se denomina spear phishing. El spear phishing depende de la recopilación de información de las redes sociales. Desea limitar tanto como sea posible lo que sus empleados publican en las redes sociales en relación con su trabajo.

Algunas cosas específicas para capacitar a los empleados sobre los correos electrónicos incluyen, en primer lugar, no abrir ningún correo electrónico en la carpeta de correo no deseado o de destinatarios que no conozcan. Tampoco se deben abrir archivos adjuntos de origen desconocido.

Debe recordar que los humanos son el eslabón más débil cuando se trata de ciberseguridad. Esto también puede incluirlo a usted, y muchos ataques de ransomware ahora están dirigidos a más empleados de alto nivel que en el pasado. Capacite a sus empleados con frecuencia y actualice la capacitación según sea necesario.

URL corta:

https://bsng.us/b0e

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.