¿Cómo prevenir ataques ransomware?

Los ataques ransomware son un método altamente efectivo que permite a los piratas informáticos beneficiarse de sus víctimas. El ransomware es una secuencia de comandos o malware que puede encriptar o bloquear el acceso a una serie de archivos, o a un sistema completo, o incluso a un dispositivo hasta que la víctima pague rescate.

A toda víctima de ransomware se le exige un rescate en un período de tiempo específico, siempre bajo la amenaza de perder la data para siempre. En el mejor de los casos, estos ataques son extremadamente molestos, pero en el peor de los casos, las consecuencias pueden ser nefastas, sobre todo si la institución que se ve afectada es una empresa grande o una compañía prestadora de servicios.

Sigue leyendo y obtendrás una visión completa del ransomware y los consejos más efectivos para su prevención y minoración de daños en caso de un ataque.

Aplica políticas y sigue protocolos

Toda empresa necesita algún tipo de plan de gestión de desastres (DMP, según sus siglas en inglés) en caso de que algo salga mal; también es recomendable tener una serie de protocolos en conjunto a tu departamento IT con medidas de seguridad ajustadas a un plan. El mundo cibernético es un lugar complejo, y saber cómo prevenir el ransomware no es tan simple como “tener cuidado” y ya.

Tener un protocolo de seguridad siempre ayuda

Una serie de medidas previsivas, bien estructuradas y que no funcionen en base al pánico, puede ayudar a tu equipo o negocio a mantener la calma al momento de enfrentar una crisis como esta. Cuando se trata de ransomware, lo último que quieres hacer es actuar de manera impulsiva, es mejor tomar el tiempo para diseñar un sistema, e implementar un plan que cumpla con una serie de protocolos establecidos para que tu equipo supere la situación.

Te recomendamos crear un respaldo de tus datos y asegurar esta copia de seguridad

Obviamente, no es posible hacer una copia de seguridad constante de todo en lo que trabaja. Mantener múltiples copias de seguridad y tratar de mantenerlas todas organizadas y seguras agota muchísimo tiempo y recursos, hasta el punto de volverse inmanejable. Sin embargo, esto no resta la necesidad de hacer estas copias de seguridad una prioridad.

Determina qué datos y archivos son los más vitales o difíciles de reemplazar, crea copias de seguridad estables y actualizadas con la frecuencia necesaria, asegúrate de que dichas copias estén a resguardo. No importa cuántas copias de seguridad tengas, estas serán inútiles si también son afectadas por el ataque ransomware. Las mejores copias de seguridad son aquellas archivadas en dispositivos aparte de los archivos originales.

Usa un antivirus actualizado y software de seguridad adicional

El ransomware y los programas maliciosos del mismo tipo se actualizan y adaptan constantemente. Las medidas de seguridad que funcionaban hace un año son obsoletas en la actualidad. Los antivirus y software similares solo pueden funcionar a su máximo rendimiento si se mantienen actualizados, asegúrate de estar protegido por software de seguridad de desarrolladores con buena reputación y mantén todos estos programas actualizados en todo momento.

Protege la red de la oficina

Proteger la red de tu empresa es esencial para garantizar la prevención del ransomware para todos los empleados que operan en esta. Una gran cantidad de ransomware y malware son dirigidos a la red como forma de ganar acceso instantáneo a todos los dispositivos que se conectan a ella. Asegúrate que tu red tenga una contraseña segura y considera seriamente la administración de puertos abiertos.

¿Es necesario abrir el puerto 3389 del protocolo de escritorio remoto (RDP) y el puerto 445 del bloque de mensajes del servidor (SMB)? Si no es necesario y no tienes intención de que lo sea, considera cerrarlos lo antes posible, ya que este tipo de puertos son una ventana abierta para que los piratas informáticos los usen a su gusto si los detectan.

¿Quién puede conectarse a tu red?

Asegúrate de estar siempre al tanto de quién puede y no puede acceder a tu red segura, si llegases a detectar dispositivos o conexiones que no reconoces, puede que estés frente a un serio problema. Es necesario tener pleno conocimiento de quién puede conectarse a la red en todo momento, de lo contrario necesitas cambiar la contraseña de la red y controlar todas las conexiones y usuarios permitidos en esta.

Usa sistemas de detección de intrusos (IDS)

En lugar de monitorear tu red manualmente las 24 horas del día, los 7 días de la semana, puedes usar un software que lo hace por ti. Los IDS, o Sistemas de Detección de Intrusos, son aplicaciones que monitorean la actividad en una red en busca de cualquier cosa fuera de lugar, y puedes usarlas para establecer políticas que forcen la adhesión a usos predeterminados.

Cuando alguna actividad viola las políticas programadas o resulta en actividad irreconocible, el sistema puede enviar una alerta o tomar medidas inmediatas, lo cual te libera de tener que vigilar constantemente las conexiones de tu red.

Usa redes protegidas para conexiones laborales

Este es uno de los métodos de seguridad principales, cada vez que un empleado se conecte a la red para llevar a cabo labores relacionadas con su trabajo, es imperativo que no use redes de wifi públicas. Estos deben usar exclusivamente redes privadas de su confianza, ya que conectarse a una red pública expone su conexión a cualquier otro usuario en la misma red wifi. Muchos piratas informáticos se valen de conexiones públicas para adjuntar ransomware u otro tipo de malware a tus dispositivos.

También sugerimos usar un VPN para conexiones relacionadas con el trabajo, ya que este evita que tu IP sea rastreada y pone un gran escudo sobre tu presencia en la red contra los ataques de malware ocultos.

Mantén el sistema actualizado

Este punto es similar a la actualización de su antivirus, ya que, si bien la seguridad de un sistema integrado nunca es tan completa como la de programas antivirus, sigue siendo importante mantenerlo actualizado para combatir los ataques de malware y ransomware más conocidos.

Presta atención a lo que haces clic

Esta recomendación puede parecer obvia, pero es importante para prevenir ataques ransomware. Los hipervínculos y ventanas emergentes son minas terrestres a la hora de navegar por Internet. Si das un clic en el lugar equivocado, en el momento equivocado este puede llevarte a sitios peligrosos o permitir el acceso de software malicioso a tus dispositivos, por lo que te recomendamos siempre tener cuidado dónde y a qué le das clic en la red.

Obtén más información sobre las últimas amenazas de ransomware

La mejor manera de protegerse es investigando acerca de lo que estás enfrentando. Mantente actualizado sobre las tácticas de ransomware que existen actualmente, buscar soluciones y prevenciones específicas para cada caso y tipo de ataque.

Los métodos de prevención aquí mencionados son lo suficientemente amplios para ayudar contra la mayoría de las amenazas, pero algunos ataques de ransomware son tan diversos y diferentes que necesitan su artículo propio para cubrirlos con detalle.

Educa a tus empleados

Si tienes gente bajo tu mando, es importante mantener a tus empleados informados sobre este tema, proveyéndoles tanta o más información de la que tú poseas. Adviérteles sobre lo que deben tener cuidado, crea una política para el tratamiento de problemas y ataques a medida que surjan; uno de los peores escenarios son tus empleados entrando en pánico o tomando decisiones imprudentes en medio de un ataque.

Prueba tu sistema

Existe una amplia cantidad de herramientas en línea que te pueden ayudar a probar las defensas de tu sistema (haz una búsqueda de “pruebas de defensa contra malware” para saber con cuales opciones cuentas). Un simulador de ransomware se comporta como el verdadero, excepto que está bajo tu control y encripta tus datos al final. Pocas veces sabemos dónde están las vulnerabilidades de nuestro sistema a menos que haya intentado ingresar a nuestra red.

Una simulación de ransomware también prueba la preparación de tu personal durante un ataque ransomware y te ayudará a detectar qué obstáculos y puntos ciegos pueden afectar tu plan de gestión de desastres, lo cual eventualmente te dará más datos para capacitar debidamente tu personal en un entorno de prueba.

Pensamientos de cierre

Los piratas informáticos tienen el poder de hacer que un ataque de ransomware parezca aterrador. En ocasiones realmente lo son, ya que el solo escenario de la pérdida de archivos y datos vitales es en extremo estresante. Puedes evitar que tu sistema experimente este tipo de presión implementando los pasos ya descritos en esta guía, recuerda, los piratas informáticos buscan crear pánico y caos, impulsando la sensación de premura y angustia en tus empleados para hacer que tomen decisiones imprudentes.

Nunca estamos 100% a salvo de los incidentes de ransomware en Internet, pero tomar el tiempo para administrar el riesgo vale la pena. Evita ser víctima de esta táctica de extorsión, ten cuidado, mantén un plan y crea un respaldo de tus activos digitales.

Para obtener más información sobre los ataques ransomware, lea cualquiera de los siguientes artículos

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More