Lamentablemente, los secuestros digitales de información mediante el temido ‘ransomware’ son ahora mismo el pan de cada día para empresas y particulares. Los cibercriminales cada vez recurren más a los programas maliciosos que bloquean los ordenadores y exigen el pago de un rescate para liberar el disco duro.
Las pérdidas que puede ocasionar a una organización un ataque de este tipo son enormes, así que resulta fundamental conocer algunas precauciones básicas que se deben tomar para, primero, prevenir este tipo de ataques; y, después, combatirlos.
Hemos preparado una guía en la que resumimos lo esencial que debes conocer. En esta primera edición te damos algunos de nuestros consejos:
- No te olvides de lo básico. Obviar alguna de las medidas más simples puede ser fatal para la seguridad de tu empresa. Por ejemplo, si permites que los empleados de tu empresa abran archivos ejecutables que les llegan como adjuntos al correo (por ejemplo, salvapantallas para Windows), estás abriendo una puerta a los ciberatacantes.
- Ten muy en cuenta el factor humano. Las personas suelen ser el eslabón más débil de la cadena de la seguridad, pues suele resultar más fácil engañarlas que a las máquinas. Es fundamental que transmitas a todos tus trabajadores los conocimientos adecuados (por ejemplo, cómo reconocer a un suplantador o un email sospechoso). Ellos pueden ser tu mejor escudo contra el ‘ransomware’, si actúan de manera responsable, o pueden ser el agujero por el que se cuele en tu organización.
- Realiza un inventario de todo el ‘hardware’ y el ‘software’ de tu empresa. Es importante que sepas qué hay y dónde está por si surgen indicios de un ataque. Lo rápido que puedas responder a un incidente dependerá, en gran medida, de lo que tardes en localizar los equipos y sistemas que podrían verse afectados.
- Compartimenta la red de tu empresa o, dicho de otro modo, divídela en áreas con distintos perfiles de acceso. Aplica reglas internas que definan la comunicación que puede establecerse entre estos grupos, y los permisos y privilegios que tiene cada uno a la hora de realizar ciertas acciones, para evitar un rápido contagio y males mayores si la cosa se pone peliaguda.
- No solo la red corporativa ha de ser segura: cada uno de los equipos (ordenadores, tabletas, móviles…) que utilizan los empleados de la organización tiene que estar protegido, pues son al mismo tiempo la puerta de entrada y la primera línea de defensa ante cualquier tipo de infección. Cuando un portátil, por ejemplo, se conecta desde una red que no es la de la empresa, el riesgo se multiplica. Debes estar preparado.
- Contrata una buena solución de seguridad para tu empresa. La actualización constante de las bases de datos de los antivirus favorece una rápida detección de todo tipo de amenazas, incluso algunas de las más recientes.
Conoce más consejos sobre cómo combatir el Ransomware en la siguiente entrega de nuestra Guía de Supervivencia para Secuestros Digitales.