Se estima que los daños globales por ataques de ransomware alcanzarán los $20.000 millones en 2021, de modo que seguirán siendo noticia los ataques a empresas y organizaciones importantes.
Por ejemplo, Carnival Corporation, la empresa matriz de Carnival Cruise Line, Holland America Line y Seabourn reveló recientemente que, mediante un ataque de ransomware en agosto, se accedió a los datos personales de huéspedes y empleados. Si bien muchas líneas de cruceros todavía se encuentran inactivas debido al COVID-19, un ataque de ransomware exitoso como el anterior podría dañar la confianza de los clientes sobre las marcas Carnival y enviar a los interesados a la competencia una vez que se reanuden los viajes.
Además de las cifras de daños globales mencionadas anteriormente, Cybersecurity Ventures también predice que habrá un ataque de ransomware a empresas cada 11 segundos para 2021. Con todo eso en mente, ahora es el momento perfecto para reforzar tu protección contra el ransomware a medida que nos acercamos al nuevo año.
Aquí tienes siete consejos sólidos para defender a tu organización frente a los ataques de ransomware y la pérdida de datos en 2021.
1. Revisa y mejora tus backups
El backup es el salvavidas de tu empresa cuando ocurre un ataque de ransomware, así que asegúrate de que esté funcionando bien. No esperes a que la mitad de tus datos estén cifrados para conocer si el último backup completo se realizó seis meses atrás.
Ejecuta una revisión completa de tus archivos y procesos de backup para asegurarte de que todos los datos críticos estén protegidos, de que haya un backup reciente almacenado fuera del sitio y separada de la red, y de que el proceso de restauración haya sido probado y funcione correctamente.
2. Realiza un análisis de riesgos
Tal vez pienses que tienes todos tus puntos débiles cubiertos, pero... ¿qué pasa si te equivocas? Invertir en un análisis de riesgos de seguridad cibernética de terceros y en una auditoría de seguridad son una manera eficaz de averiguar si tus sistemas son tan seguros como crees.
El equipo de auditoría realizará pruebas de penetración para comprobar la seguridad de tus sistemas y tu capacidad para defenderte frente a ataques de ransomware y otros ataques cibernéticos, y así sabrás dónde poner más atención.
3. Capacita a tus empleados sobre protección y seguridad cibernética
Capacitar a los empleados sobre la prevención contra ataques de ransomware es un paso fundamental para proteger tus datos. Asegúrate de que todos sepan qué NO deben hacer, como hacer clic en enlaces sospechosos o abrir archivos adjuntos de correos electrónicos de fuentes desconocidas.
Ten un plan de respuesta rápida disponible para que todos sepan qué hacer si su computadora o dispositivo se infecta con malware; por ejemplo, desconectarlo de la red, aislar los dispositivos infectados, cambiar contraseñas y notificar al administrador de la red.
4. Implementa parches para vulnerabilidades conocidas
La aplicación de parches de software es una parte importante en la protección de ransomware y aun así, muchas organizaciones no lo asumen. Todos saben que es necesario hacerlo, pero la aplicación de parches es un proceso manual que requiere de mucho tiempo. Con los equipos de TI que no dan abasto, es fácil que los parches pasen a un segundo plano.
Como mínimo, asigna a una persona para aplicar parches con regularidad sobre los puntos débiles conocidos y supervisar de cerca las vulnerabilidades que no se pueden reparar de inmediato. También es una buena idea realizar revisiones periódicas sobre vulnerabilidades desconocidas para que estén en tu radar.
5. Sé proactivo
No te quedes esperando ser víctima de un ataque de ransomware. Toma medidas proactivas para mantener alejados a los atacantes. Algunas formas de fortalecer tus defensas son:
Implementa una lista blanca de aplicaciones, para que solo las aplicaciones aprobadas puedan ejecutarse en la red de la empresa.- Sigue en línea a expertos en seguridad, como Cybersecurity Ventures.
- Suscríbete a contenidos de Twitter, blogs y podcasts de la industria para estar al tanto de las tácticas y las cepas nuevas y cambiantes de ransomware, y conocer acerca de las tecnologías emergentes en materia de seguridad cibernética
- Programa revisiones periódicas de acceso para garantizar que el acceso privilegiado a tu red y recursos esté estrictamente controlado y monitoreado.
6. Crea un plan de respuesta y recuperación de desastres
Tener un plan integral de respuesta y recuperación de desastres ya implementado protegerá los datos, los ingresos y la reputación de tu empresa en caso de que ocurra un ataque exitoso de ransomware.
Hay muchos recursos disponibles que sirven como guía para la creación de un plan de recuperación de desastres, pero, en general, los componentes esenciales deben incluir:
- Un equipo de respuesta y recuperación de desastres bien capacitado
- Una estrategia para la continuidad del negocio
- Un seguro cibernético
- Un inventario del hardware y software
- Instrucciones claras acerca de cómo restaurar desde los backups
- Herramientas de comunicación y espacios de trabajo alternativos
7. Invierte en una solución integrada de protección de datos y frente al ransomware
El impacto de un ataque de ransomware exitoso puede ser de gran alcance y prolongado. Sin la protección adecuada contra el ransomware, tus sistemas podrían estar inactivos mucho más tiempo del que tolerarán tus SLAs, los resultados finales y los clientes.
Las soluciones avanzadas de protección contra el ransomware actuales están equipadas para bloquear, mitigar y aliviar las amenazas cibernéticas con tecnología que combina la seguridad cibernética con la protección de datos en todos los entornos de TI complejos.de hoy en día.
Si bien nadie se lamenta por llegar al final del 2020, todos esperamos transitar un 2021 con más calma. Se espera que los ataques de ransomware aumenten a medida que avanzamos hacia el nuevo año y las empresas no pueden darse el lujo de bajar la guardia. Actúa ahora para crear una estrategia de seguridad y prevención de pérdida de datos para proteger a tu organización frente a los ataques de ransomware. Descarga este recurso para descubrir por qué es fundamental que las empresas tengan un plan de crisis contra el ransomware y cómo comenzar hoy mismo con tu plan de crisis para 2021.