Según un reciente estudio de ciberseguridad, los ataques de ransomware han aumentado casi un 60% a nivel mundial desde principios de 2021. Sin duda, los secuestros cibernéticos han cobrado fuerza a raíz de los ataques dirigidos contra Colonial Pipeline, la red de oleoductos más importante de EEUU, y la empresa cárnica JBS.
Buenas prácticas para evitar secuestros
Con el objetivo de ayudar a las empresas a evitar este tipo de incidentes cibernéticos, el Instituto Nacional de Ciberseguridad (Incibe) español ha publicado Ransomware: una guía de aproximación para el empresario. De igual manera, recomienda poner en práctica una serie de buenas prácticas con el fin de evitar ser víctimas de secuestros informáticos:
- Familiarizarse con las técnicas de ingeniería social que emplean los ciberdelincuentes.
- Configurar y mantener los sistemas para que no existan agujeros de seguridad y actualizar las soluciones antivirus o antimalware.
- Contar con un cortafuegos actualizado y bien configurado que proteja de acciones maliciosas.
- Adoptar un buen diseño en la red empresarial para no exponer los servicios internos al exterior.
- Disponer de políticas y procedimientos que faciliten tener actualizado el software, hacer copias de seguridad periódicas, controlar los accesos, restringir el uso de aplicaciones o equipos no permitidos, actuar en caso de incidente…
- Vigilar y auditar para estar alerta ante cualquier sospecha.
- Priorizar el uso de las redes privadas virtuales (VPN) a la hora de acceder a un equipo en remoto.
¿Qué medidas deben implementarse?
Y junto a todas esas buenas prácticas, desde Incibe también aconsejan implementar una serie de medidas para protegerse de posibles ataques de ransomware:
- Hacer copias de seguridad periódicas y comprobar que es posible restaurarlas.
- Proporcionar medios a los empleados que les permitan navegar seguros, cifrando las comunicaciones y actualizando los navegadores.
- Actualizar los sistemas de forma automatizada y centralizada.
- Usar el criterio de mínimos privilegios en los mecanismos de control de acceso.
- Utilizar herramientas de control perimetral, como cortafuegos y detectores de intrusiones, para que la red de la empresa y los servicios que se ofrezcan sigan los principios de mínima exposición.
- Desactivar las opciones Autorun y Autoplay de unidades externas como CD o memorias USB.
- Configurar el correo electrónico con filtros antispam y autenticación de correos entrantes.
- Impulsar un plan de contingencia y respuesta a incidentes. Será muy útil en caso de ser víctimas del ransomware.
- Auditar, revisar los logs de los sistemas y escanear con frecuencia.
- Proteger la seguridad wifi.
¿Qué es el ‘ransomware’?
El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. El software malicioso secuestra la información de la empresa, impidiendo el acceso a la misma, normalmente a través de un cifrado, y solicitando un rescate (ransom en inglés) a cambio de su liberación.
En las empresas, el ransomware causa pérdidas temporales o permanentes de información, interrumpe la actividad normal y ocasiona daños económicos y reputacionales.
Archivado en:
