Estar preparado para actuar en un momento de crisis no hará que la crisis desaparezca, pero te permitirá tomar mejores decisiones. En momentos críticos, las decisiones correctas pueden mitigar la cantidad del daño causado y minimizar el impacto en las operaciones empresariales. Esto ocurre particularmente cuando se trata de proteger a tu organización del ransomware.
Cuanto más tiempo le tome a tu equipo de seguridad de TI reaccionar a un ataque exitoso de ransomware, mayor será la cantidad de datos que se cifrarán y volverán inútiles, o incluso peor, hasta que se resuelva la situación.
La defensa de tus datos contra el ransomware de forma proactiva le ahorrará a tu organización el costo de limpieza y la reparación de la reputación. Si se tienen en cuenta el tiempo de inactividad, las auditorías de seguridad, el reemplazo de hardware y la pérdida de confianza del cliente, los ataques de ransomware le costaron a las empresas más de $7.500 millones en 2019.
Ahora considera que los operadores de ransomware, como aquellos responsables del ransomware Maze, cambien su táctica e incluso puedan exponer tus datos al público, no solo cifrarlos. La buena noticia es que la implementación de estrategias proactivas de protección contra el ransomware impedirá muchos ataques y minimizará el impacto en tu organización si alguno tiene éxito.
El conocimiento es poder cuando se trata de prevenir ataques de ransomware. Bríndale a tu equipo de seguridad las herramientas que necesitan para configurar tu defensa antes de que las requieran. Estas cinco mejores prácticas sentarán una base sólida y segura para tu estrategia de protección contra el ransomware.
1. Conoce las entradas que estás protegiendo.
No puedes proteger algo si no sabes que existe, por eso, un inventario detallado de tu red es fundamental al principio del proceso. Planifica cada servicio, dispositivo y aplicación conectado a tu red. Elimina los puntos de ingreso no esenciales y refuerza la seguridad de los restantes.
2. Conoce tus puntos débiles.
La fuerza laboral remota y altamente distribuida de hoy en día ha facilitado una amplia variedad de nuevas vulnerabilidades. Hay millones de empleados nuevos que trabajan desde casa y que acceden a aplicaciones y datos empresariales sensibles desde conexiones a Internet domésticas poco seguras. Muchos de estos trabajadores utilizan sus propios dispositivos para trabajar, y sus dispositivos laborales para tareas personales, y a menudo comparten sus computadoras con otros miembros del hogar.
Los trabajadores eventuales y los proveedores externos también pueden llegar a necesitar acceso a aplicaciones y sistemas empresariales, lo que amplía aún más la superficie de ataque a la red, porque sólo puedes esperar que se preocupen tanto de la seguridad como tú lo haces.
Una forma de mitigar este riesgo es mediante la instalación de revisiones regulares de acceso para asegurar que las personas que utilizan los servicios y aplicaciones de tu red tengan el nivel adecuado de permisos y la menor cantidad de privilegios.
3. Utiliza tecnología de protección contra el ransomware.
El uso de tecnología es la forma más fiable de proteger de forma proactiva contra el ransomware y de estar listo para recuperarse si un ataque tiene éxito. Aún así, es importante recordar que solo una solución de seguridad cibernética o solo una solución de protección de datos no es suficiente. Debes tener ambas.
Una estrategia integral de protección contra el ransomware incluye un elemento de seguridad cibernética que brinda detección y eliminación de amenazas, protección contra amenazas conocidas y desconocidas, y parches automatizados para cubrir los puntos débiles.
Tu solución de prevención de la pérdida de datos debe adoptar la regla de backup 3-2-1 para la recuperación de desastres: crea tres copias de tus datos, almacénalas en dos medios diferentes y asegúrate de guardar una copia fuera de la empresa (preferentemente en la nube). Algunas cepas de ransomware pueden cifrar los archivos de tus copias de seguridad si están conectados a tu red, así que asegúrate de almacenar las copias de seguridad de forma separada.
Si tu empresa es una del 56% que usa Microsoft Office 365, definitivamente necesitas una solución de prevención de pérdida de datos y recuperación de desastres. Microsoft no ofrece almacenamiento a largo plazo ni recuperación de datos bajo su modelo de responsabilidad compartida, de modo que la protección de datos depende de ti.
4. Capacita a tus empleados.
En 2019, el 90% de las violaciones de seguridad cibernética en el Reino Unido fueron a causa de un error humano. Afortunadamente, las buenas prácticas de protección cibernética se pueden enseñar. Designa un comité (preferentemente miembros de tu equipo de recuperación de desastres altamente capacitado) para dirigir sesiones regulares de capacitación donde se enseñe a los empleados a detectar enlaces y archivos adjuntos maliciosos, y correos electrónicos sospechosos.
5. Conoce qué hacer si un ataque de ransomware tiene éxito.
En caso de que no se realice una capacitación sobre protección cibernética, asegúrate de que toda la organización sepa qué hacer si un ataque de ransomware resulta exitoso. El objetivo inmediato es detener el ataque y minimizar la propagación al desconectar las computadoras infectadas de la red. Luego informa a la personas adecuadas para que puedan evaluar el daño e iniciar el plan de continuidad del negocio y recuperación de desastres si es necesario.
Mientras seguimos atravesando las aguas inexploradas que navegan las empresas luego del COVID-19 y las amenazas cibernéticas que la pandemia generó, es importante estar un paso por delante de los atacantes. La prevención proactiva contra el ransomware es la forma más eficiente de proteger los datos críticos de tu empresa de los atacantes cibernéticos. Las mejores prácticas mencionadas anteriormente te ayudarán a crear una hoja de ruta para una estrategia integral de prevención contra el ransomware.
Descarga Tu guía para un futuro libre de ransomware y conoce más formas de proteger los datos, sistemas y aplicaciones de tu organización de las amenazas en constante evolución de ransomware.