Ransomware. Como prevenir este ataque

Tal como se relató en el artículo anterior, El secuestro de la información. Ransomware, este malware es tremendamente peligroso y puede dejar a una empresa totalmente bloqueada y sin poder acceder a su información.

En la mayoría de los casos esta situación generara un elevado stress a los responsables de la empresa ante el panorama de que esta se quede totalmente inoperativa.

Como no existe ha día de hoy la posibilidad de ser inmune a este tipo de ataques, lo que si podemos establecer es toda una serie de protocolos y acciones preventivas que disminuyan considerablemente las opciones de ser atacados.

Complementado estas acciones, debemos de tener un plan correctivo, eficaz y profesional (copias de seguridad) que nos permita recuperar nuestros datos con la mínima perdida posible, ante una posible infección.

Copias de seguridad

Disponer de copias de seguridad no nos asegura recuperar nuestra información, ya que muchas empresas utilizan unas políticas erróneas e inadecuadas en protección de datos.

Medidas de prevención

Para reducir la posibilidad de ser afectado por un ransomware, deberán de aplicarse toda una serie de medidas preventivas que eviten que este código maligno nos afecte.

Es muy importante que el usuario entienda que sus acciones pueden condicionar toda la seguridad de la red informática, el desconocimiento y las malas prácticas del usuario terminan siendo uno de los peores enemigos de la seguridad.

Las principales medidas de prevencion que debería de aplicarse o revisarse serían las siguientes:

Formación del usuario:

El usuario tiene que ser consciente de que cualquier acción realizada puede tener graves consecuencias. Navegar en sitios poco recomendables, abrir cualquier correo o enlace recibido, etc.. puede ser el inicio de un desastre. La formación y el conocimiento del usuario es básica para evitar problemas con la seguridad.

Es muy importante que el usuario entienda que sus acciones o hábitos (conscientes o involuntarios) son el principal origen de los problemas de seguridad, por lo que debe de saber que puede hacerse y que no.

Filtrado de correo:

Es necesario disponer de un filtrado efectivo de correo electrónico que nos limite al máximo la entrada de Spam, Phishing y otras amenazas, ya esta es una de las principales vías de infección.

Herramientas de protección:

Necesitamos herramientas que sean capaces de detectar y alertar de cualquier tipo de malware, en forma de antivirus, antimalwares, etc… o herramientas más selectivas capaces de bloquear ataques de ransomware.

Sistemas actualizados:

Para evitar cualquier tipo de vulnerabilidad vinculada con el software, es muy importante tener los sistemas operativos, navegadores, plugins, aplicaciones, etc.. actualizados.

Administración correcta de usuarios:

Si un usuario tiene acceso a toda la información de la empresa y es infectado por un ransomware, toda la información quedara afectada e inaccesible. En cambio, si un usuario solo tiene solo acceso a un parte de la información, solo esa parte de la información quedara inaccesible, el resto no.

Es de vital importancia, establecer una correcta administración de la red informática, de sus usuarios, privilegios, accesos, etc.., ya que será una forma de minimizar el ataque de cualquier amenaza.

Copias de seguridad:

Todas las medidas descritas anteriormente han sido medidas de carácter preventivo y proactivo, pero en el supuesto de que un ransomware nos afectara, la única manera de recuperar nuestra información (aparte de pagar) seria recuperar nuestras copias de seguridad.

¿Sus copias son efectivas?

Disponer de una estrategia efectiva y segura referente a las copias de seguridad es nuestra única arma ante desastres de este calibre (ransomware), pero la realidad es que muchas empresas tienen graves carencias en seguridad de datos sin saberlo.

Actualmente muchos de los planteamientos y estrategias utilizados por las empresas para la gestión de las copias de seguridad son ineficaces o erróneos. Por desgracia muchas empresas se dan cuenta de esta situación cuando han sufrido un desastre y tienen la necesidad de recuperar la información perdida, y ven que no es posible.

Los datos son el principal activo de cualquier empresa y perderlos supone una auténtica catástrofe, el empresario debe de tener la certeza de que pase lo que pase sus datos siempre podrán recuperarse.

Es necesario disponer de políticas de seguridad que permitan: la redundancia, la replicación remota, la gestión de versiones, las copias off-line, etc… sencillamente una solución profesional.

Conclusiones

Existen toda una serie de medidas preventivas y proactivas que toda empresa debe de aplicar para prevenir los ataques de estos agentes malignos (ransomwares), la correcta administración del sistema informático, el uso de herramientas preventivas, así como unas políticas de seguridad en datos (copias de seguridad) efectivas, bien planificadas y capaces de responder a cualquier desastre, son la base de un sistema seguro y bien gestionado.

El usuario juega un papel muy importante en la seguridad, ya que en la mayoría de las ocasiones sus acciones son el origen de la mayoría de ataques e infecciones, por lo que se debe concienciar al usuario de que sus acciones pueden poner en serio peligro toda la seguridad de una red informática.

Una correcta administración del sistema informático, la formación del usuario y la implantación de unas mínimas pautas de uso pueden evitar la mayoría de infecciones.

Copyright © 2016 Ids Soporte y Asistencia Técnica S.L.