jueves, 28 de septiembre de 2017

¿Cómo pueden secuestrar su información?

Lamentablemente, los secuestros digitales de información mediante el temido “ransomware” son ahora mismo el pan de cada día para empresas y particulares.
Los cibercriminales cada vez recurren más a los programas maliciosos que bloquean los ordenadores y exigen el pago de un rescate para liberar el disco duro, pudiendo ocasionar grandes pérdidas a una organización.

Lo cierto es que la única forma de combatir el “ransomware”, cuando el ataque es sofisticado, es haber tomado precaucionesde antemano:
1. No se olvide de lo básico. Obviar alguna de las medidas más simples puede ser fatal para la seguridad de tu empresa.
Por ejemplo, si permite que los empleados de su empresa abran archivos ejecutables que les llegan como adjuntos al correo (por ejemplo, salvapantallas para Windows), está abriendo una puerta a los ciberatacantes.
2. Tenga muy en cuenta el factor humano. Las personas suelen ser el eslabón más débil de la cadena de la seguridad.
Es fundamental que transmita a todos sus trabajadores los conocimientos adecuados (por ejemplo, cómo reconocer a un suplantador o un email sospechoso).
Ellos pueden ser su mejor escudo contra el “ransomware”, si actúan de manera responsable, o pueden ser el agujero por el que se cuele en su organización.
3. Realice un inventario de todo el “hardware” y el ‘software’ de su empresa. Es importante que sepa qué hay y dónde está por si surgen indicios de un ataque.
4. Compartimente la red de su empresa o, dicho de otro modo, divídala en áreas con distintos perfiles de acceso.
5. No solo la red corporativa ha de ser segura: cada uno de los equipos (ordenadores, tabletas, móviles…) que utilizan los empleados de la organización tiene que estar protegido, pues son al mismo tiempo la puerta de entrada y la primera línea de defensa ante cualquier tipo de infección.
6. ¿Tiene una copia de seguridad? Una vez comprobado que el ataque es un auténtico “ransomware”, lo primero que le preguntará cualquier profesional de la seguridad es si su empresa tiene copias de seguridad de todo lo importante. Es la única defensa realmente efectiva.
Si dichos “backups” existen, el sistema infectado podrá eliminarse por completo y todo volverá a la normalidad cuando se cargue la copia.
7. Contrate una buena solución de ciberseguridad para su empresa. La actualización constante de las bases de estos productos favorece una rápida detección de todo tipo de amenazas, incluso algunas de las más recientes.
Las empresas que siguen estas recomendaciones y se aseguran de usar soluciones de seguridad avanzadas como Adaptive Defense suelen sobrevivir al “ransomware” sin pérdidas y sin pagar el rescate. Mejor prevenir que curar.

No hay comentarios:

Publicar un comentario