zephyr_p - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Mejores prácticas de seguridad para evitar un ataque de ransomware

Un 30% de las empresas que ha sufrido un ataque cibernético ha sido afectada por ransomware. Sophos le ofrece siete acciones para minimizar el impacto de estos ataques.

Las amenazas y virus cibernéticos son casi tan antiguos como la historia misma de las computadoras y el internet. Sin embargo, pocos ataques son tan generalizados y perjudiciales en la actualidad como el ransomware.

El también llamado “software de rescate” es un programa informático malicioso que tuvo su primera aparición en 2013 y ha afectado al 30% de las empresas que ha sufrido un ataque cibernético, de acuerdo con una encuesta realizada por la empresa de seguridad Sophos a 3.100 organizaciones para el estudio “How to Stay Protected Against Ransomware.

El ransomware encripta los ficheros informáticos y restringe el acceso a determinadas partes o archivos del sistema que infecta. Así, los afectados quedan obligados a pagar una suma de dinero a los hackers para recuperar el uso y control de sus datos, a pesar de que cuenten con cierto nivel de seguridad. De hecho, el estudio señala que 9 de cada 10 encuestados señalaron que su seguridad estaba al corriente cuando sufrieron un ataque. 

Por ello, Sophos enlista siete mejores prácticas de seguridad para prevenir un ataque de ransomware y que su empresa u organización se encuentre protegida:

  1. Use parches. El malware que no ingresa a través de un archivo lo hace a través de errores de seguridad populares, incluyendo vulnerabilidades en aplicaciones como Office, diversos navegadores, Adobe Flash, etcétera. Cuantos más parches de seguridad sean instalados, menos vulnerabilidades podrán aprovechar los intrusos.
  2. Haga copias de seguridad. Independientemente del ransomware, existen decenas de formas en las que puede perder su información de manera repentina. Por eso, es fundamental que haga copias de seguridad de forma regular y periódica, que las cifre y elabore un plan de recuperación ante desastres que cubra la restauración de datos y sistemas completos.
  3. Examine los archivos JavaScript (.JS) en un bloc de notas. Al abrir un archivo JavaScript en el Bloc de notas se bloquea la ejecución de scripts maliciosos y así se puede examinar el contenido del archivo.
  4. Tenga cuidado con los archivos adjuntos no solicitados. Es uno de los principales puntos de entrada de los hackers. En caso de que tenga duda sobre el remitente, ¡no lo descargue ni lo abra!
  5. Monitoree los derechos de administrador. Revise constantemente los derechos de administrador y administrador de dominio. No permanezca conectado como administrador por mucho tiempo y evite navegar, abrir documentos u otras actividades laborales regulares mientras esté en una sesión con derechos de administrador.
  6. Regule el acceso a su red externa. No deje sus puertos expuestos al mundo. Bloquee el acceso RDP de su organización y otros protocolos de administración. Además, use la autenticación de dos factores y asegúrese que los usuarios remotos se autentiquen a través de una VPN.
  7. Use contraseñas seguras. Suena lógico, pero muchas veces pasa desapercibido. Una contraseña débil y predecible puede dar acceso a los hackers a toda su red en cuestión de segundos. Se recomienda que tengan al menos 12 caracteres de largo, incluyan una combinación de mayúsculas y minúsculas, y algún signo de puntuación aleatorio.

Finalmente, la empresa señala que una de las mejores prácticas de protección contra hackeos es contar con un sistema de ciberseguridad de última generación que permita tener el control de sus operaciones de forma permanente.

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close