images/blog/consejos-prevenir-ransonmeare-intro.png

Tres Consejos de Mejores Prácticas para prevenir ataques de Ransomware

Escrito por Pedro Acevedo el . Publicado en Blog

(Tiempo estimado: 2 - 4 minutos)

Valoración del Usuario: 5 / 5

estrella activaestrella activaestrella activaestrella activaestrella activa
 

La cantidad de ataques de ransomware creció de manera exponencial en los últimos años. A su paso infectó millones de computadoras y generó costos millonarios para las empresas. Nosotros recomendamos tres mejores prácticas que todas las empresas, sin importar su tamaño, deberían aplicar

1. Educación y consciencia

consejos prevenir ransonmeare 1No nos gusta decir esto, pero su vector de ataque más importante es también el más débil. Muchos de sus empleados jamás escucharon hablar de suplantación de identidad (phishing) ni de ataques de intermediarios (man-in-the-middle), y los hackers lo saben. Es fundamental que informe a sus empleados acerca de los métodos de ataque más comunes y sobre cómo evitarlos. Por ejemplo:

  • Jamás hacer clic en enlaces incluidos en un mensaje de correo electrónico desconocido. Escribir o copiar la dirección en el explorador para evitar abrir involuntariamente un enlace oculto hacia un sitio web malicioso.
  • Tener cuidado al abrir los archivos adjuntos a mensajes de correo electrónico. Este es un método común de ataque
    del ransomware.
  • Al visitar un sitio web, prestar atención a la URL. Algunos sitios maliciosos comunes incluyen URL con direcciones IP al inicio o bien un sitio supuestamente seguro que no usa HTTPS.
  • Las direcciones de correo electrónico falsas constituyen otro método para adquirir información confidencial. Jamás enviar información personal por correo electrónico. Recomendamos afrontar estas situaciones personalmente y hablar por teléfono.
  • Nunca compartir la contraseña con alguien por correo electrónico. Las empresas serias nunca solicitan credenciales por correo electrónico.

2. Copias de Seguridad, copias de seguridad, copias de seguridad

consejos prevenir ransonmeare 1Si bien la prevención de amenazas y ataques es siempre el método ideal de defensa, es necesario contar con un plan alternativo. En el caso de que un ataque avanzado de malware, específicamente de ransomware, se apodere de su sistema, hacer copias de seguridad de forma periódica puede darle la tranquilidad de poder recuperar sus datos. Estos son algunos consejos para hacer copias de seguridad de su información:

  • Las copias de seguridad sin conexión son esenciales. El ransomware moderno puede encontrar y cifrar el almacenamiento de su red.
  • Simplifique sus copias de seguridad al máximo. Cree un espacio global compartido que pueda almacenar su información más importante, y aproveche las particiones de datos cuando sea posible.
  • Automatice sus copias de seguridad siempre que sea posible. No permita que un error humano le haga omitir una copia de seguridad.

3. Defensa en profundidad

consejos prevenir ransonmeare 1Los ataques de ransomware buscan aprovechar todos los vectores posibles de ataque. Mientras más capas de seguridad
implemente, más posibilidades tendrá de detener un ataque que vulneró alguna de ellas. Estos tipos de ataque tienen la
habilidad de mutar a algo único y evadir los métodos tradicionales de detección basados en firmas. Estas son algunas de las
capas de seguridad fundamentales que su organización debería implementar:

  • Proteja su red. El ransomware usa la red no solo para conectarse a servidores maliciosos y obtener la clave de cifrado, sino que también la aprovecha para propagar el ataque a toda la organización.
  • Aproveche los espacios aislados de la red para detonar las amenazas día cero. Los espacios aislados de la red son una herramienta ideal para detonar el malware desconocido sin poner en riesgo la seguridad de sus dispositivos.
  • Tenga visibilidad de sus dispositivos de extremo. Los ataques de ransomware generalmente empiezan en los dispositivos de extremo. Tener visibilidad de la actividad de evento de estos dispositivos permite la detección y corrección de las amenazas antes de que se produzca el daño.
  • Unir los puntos entre la red y el extremo. Correlacionar los datos de eventos de la red y el extremo permite una evaluación integral de su panorama general de amenazas.

 

Contacta ahora con nosotros

Comentarios potenciados por CComment

CONTACTO

  • Dirección
    C/ Fotógrafo José Norberto Rguez. Díaz "Zenón", 2 - Edif. Prisma, oficina 4.3
    38203 San Cristóbal de La Laguna
  • Llámanos
    (+34) 922 642 072
  • Escríbenos
  • Síguenos
    Integra Canarias LinkedIn
    Integra Canarias Twitter
    Integra Canarias Facebook
    Integra Canarias Google Plus

INTEGRA Canarias ISO 9001 14001 20001 Empresas Sostenibles

Dónde estamos

Suscríbete

Suscríbete a nuestro boletín y te mantendremos informado de todo lo nuevo
captcha 
Términos y Condiciones