El ransomware es un tipo sofisticado de malware que puede infectar una computadora y, posteriormente, retener datos confidenciales o información de identificación personal (PII) como rehenes hasta que se pague una tarifa o «rescate». Los ciberdelincuentes a menudo usan una clave de cifrado binario para restringir el acceso a los datos para extorsionar a las víctimas.
10 mejores prácticas de prevención de ransomware
Afortunadamente, hay muchas formas de protegerse de una infección de ransomware. Debido a que la tecnología está en constante evolución, es importante seguir las prácticas básicas de seguridad cibernética y mantenerse proactivo, para que tú o tu empresa nunca se arriesguen ante amenazas de ransomware.
Haz una copia de seguridad de tus datos
Hacer una copia de seguridad de tus datos en un disco duro externo o en un servidor en la nube es una de las prácticas de mitigación de riesgos más sencillas. En el caso de un ataque de ransomware, el usuario puede limpiar la computadora y reinstalar los archivos de respaldo.
Mantén todos los sistemas y software actualizados
Mantén siempre actualizado tu sistema operativo, navegador web, antivirus y cualquier otro software que utilices a la última versión disponible. El malware, los virus y el ransomware evolucionan constantemente con nuevas variantes que pueden eludir tus antiguas funciones de seguridad, por lo que querrás asegurarte de que todo esté parcheado y actualizado.
Instalar software antivirus y cortafuegos
El software integral antivirus y antimalware son las formas más comunes de defenderse contra el ransomware. Pueden escanear, detectar y responder a amenazas cibernéticas. Sin embargo, también deberás configurar tu firewall, ya que el software antivirus solo funciona a nivel interno y solo puede detectar el ataque una vez que ya está en el sistema.
Define una segmentación de la red
Debido a que el ransomware puede propagarse rápidamente a través de una red, es importante limitar la propagación tanto como sea posible en caso de un ataque. La implementación de la segmentación de la red divide la red en varias redes más pequeñas para que la organización pueda aislar el ransomware y evitar que se propague a otros sistemas.
Mantén la prrotección de correo electrónico
Históricamente, los ataques de phishing por correo electrónico son la principal causa de infecciones de malware. En 2020, 54% de los proveedores de servicios administrados (MSP) informaron que el phishing era el principal método de entrega de ransomware.
Crea una lista blanca de aplicaciones
La lista blanca determina qué aplicaciones se pueden descargar y ejecutar en una red. Cualquier programa o sitio web no autorizado que no esté en la lista blanca se restringirá o bloqueará en caso de que un empleado o usuario descargue accidentalmente un programa infectado o visite un sitio dañado.
Define seguridad de punto final
La seguridad de los endpoints debe ser una prioridad para las empresas en crecimiento. A medida que las empresas comienzan a expandirse y aumenta la cantidad de usuarios finales, se crean más terminales (computadoras portátiles, teléfonos inteligentes, servidores, etc.) que deben protegerse.
Limita los privilegios de acceso de los usuarios
Otra forma de proteger tu red y tus sistemas es limitar el acceso y los permisos de los usuarios solo a los datos que necesitan para trabajar. Esta idea de » privilegio mínimo » limita quién puede acceder a los datos esenciales. Al hacerlo, puede evitar que el ransomware se propague entre los sistemas dentro de una empresa.
Ejecuta pruebas de seguridad periódicas
La implementación de nuevas medidas de seguridad debe ser una tarea interminable. A medida que las tácticas de ransomware continúan evolucionando, las empresas deben realizar pruebas y evaluaciones de seguridad cibernética periódicas para adaptarse a los entornos cambiantes.
Capacita sobre concientización en seguridad
Debido a que los usuarios finales y los empleados son la puerta de entrada más común para los ataques cibernéticos, una de las capacitaciones más importantes que puede brindar una empresa es la capacitación en concientización sobre seguridad.
¡Es hora de protegerte del ransomware!
Con el aumento de las amenazas en forma de ransomware es vital definir y ejecutar un plan para neutralizar los riesgos, asimismo, contar con una estrategia de recuperación que mantenga la continuidad de los procesos de tu negocio, sin agregar complejidad de TI y sacando el mejor costo-beneficio de las soluciones locales en el centro de datos y en la nube.
HPE Zerto cuenta con la tecnología y la metodología adecuada para ayudarte a mantener y gestionar tu información segura, además de recuperarla en caso de ataques.
¿Quieres saber más de cómo HPE Zerto puede ayudarte a prevenir y manejar el ransomware? Contáctanos.
