5 consejos para enfrentarse a 'ransomware'
Los incidentes de 'ransomware', especialmente el cripto-ransomware, crecieron en 2016 y no muestra signos de desaceleración.
De acuerdo con el Informe de Amenazas a la Seguridad en Internet (ISTR) de 2016 de Symantec, hubo más de 4.000 ataques de 'ransomware' por día desde el 1 de enero de 2016, un aumento de 300% respecto a 2015, un promedio de 1.000 ataques por día.
Hay varios pasos que pueden minimizar el riesgo y las posibles consecuencias de un ataque de ransomware.
Estar constantemente alerta
Realizar un análisis continuo, debería llevarse a cabo conjuntamente con los responsables empresariales y departamentales para clasificar las amenazas, los usuarios y los activos digitales en clasificaciones de alta, media y baja prioridad, lo que permitirá una respuesta de alerta más rápida sobre las amenazas de alto impacto.
Ser proactivo
Mantenerse al día con las amenazas. De esta manera, puede frustrar proactivamente nuevas técnicas de ingeniería social y prestar más atención a todas las capas de seguridad, evitando el estancamiento de sus controles tecnológicos.
Supervisar el perímetro
Supervisar los extremos de la red y los controles de seguridad para mantenerse al día con las últimas amenazas y variables de seguridad. La seguridad de todos los dispositivos y la monitorización de toda la actividad alertarán sobre cualquier ataque para que pueda actuar y reaccionar rápidamente.
Utilizar tecnología emergente
Considerar el uso de tecnologías emergentes, como los agentes de seguridad de acceso a la nube (CASB), la prevención de vulnerabilidades de ‘endpoints', las cajas de seguridad de malware, el análisis de tráfico de red (NTA), el seguimiento del comportamiento del usuario y la detección y respuesta de amenazas.
Copia de seguridad, copia de seguridad, copia de seguridad
Lo más importante que puede hacer para mitigar el riesgo de un fallo por un ataque de ransomware es hacer una copia de seguridad de sus sistemas y datos críticos en una ubicación segura. Tantas veces como sea necesario. Con las copias de seguridad actualizadas al instante, cualquier atacante que logre penetrar en su sistema no tendrá mucha influencia, ya que sus datos serán actuales, seguros y accesibles.
