RANSOMWARE POR AQUÍ, RANSOMWARE POR ALLÁ, RANSOMWARE EN TODAS PARTES O CÓMO ENTENDER, PREVENIR Y RESPONDER A LA MAYOR AMENAZA EN CIBERSEGURIDAD DE NUESTRA ÉPOCA

A esta altura del partido estamos acostumbrados a escuchar la palabra ransomware todos los días. 

Ataques espectaculares a grandes corporaciones, conflictos internacionales, organizaciones delictivas cada vez más poderosas.

Pero aunque no pasa un día sin que los medios hablen del costado más grandilocuente de estos crímenes, poco se menciona sobre la creciente incidencia de este tipo de ataques a pequeñas y medianas empresas.

Y las empresas medianas sin un equipo de TI abocado a la seguridad son, en efecto, el objetivo principal de los delincuentes.

¿POR QUÉ?

Porque estas empresas tienen muchos más datos (y datos mucho más valiosos, claro) que un usuario individual, pero suelen estar mucho menos preparadas para prevenir y enfrentar un ataque que una gran compañía.

Pero, ¿cómo funcionan estos ataques?

El procedimiento es sencillo: a través de algún link engañoso (que suele estar dentro de un email) u otro tipo de truco, un usuario le abre la puerta del sistema o la red, a un programa malicioso que restringe el acceso a archivos o sistemas operativos. 

Gran parte de este malware, además, cifra los archivos del sistema operativo inutilizando el dispositivo.

Pero eso no es todo. 

Las técnicas más actuales de ransomware utilizan lo que se denomina “doble extorsión”; es decir: para aumentar la presión los ciberdelincuentes, además de encriptar el o los sistemas operativos, roban datos corporativos y amenazan con hacerlos públicos o venderlos si no se realiza el pago.

Aunque no existe un método infalible para protegerse de estos ataques, hay algunos tips muy accesibles que al ser aplicados correctamente reducen notablemente el riesgo.

Algunos pueden parecerte consejos muy básicos, pero te sorprendería saber la cantidad de organizaciones que, por falta de tiempo o de recursos humanos, hacen la vista gorda al ABC de la ciberseguridad.

VEAMOS ENTONCES:

Para empezar es crucial entender que los antivirus sólo te protegen de las amenazas conocidas. Esto significa que no sirven para las, cada vez más frecuentes, amenazas de día cero. Pero aunque su capacidad de acción es limitada, es imprescindible que el programa se actualice periódicamente para maximizar su eficacia.

En segundo lugar, es muy importante mantener el sistema operativo y cada uno de los componentes de software actualizados. Para esto lo ideal es setear los controles en el modo de actualización automática. Esto permite que los desarrolladores del producto puedan ir parchando las vulnerabilidades que van apareciendo.

El tercer consejo parece demasiado simple, pero falla constantemente. Es necesario que cada uno de los miembros de tu red sepa que los email maliciosos siguen siendo la puerta de entrada más frecuente para este tipo de ataques, por lo que NUNCA deberán abrirse vínculos o archivos adjuntos cuya seguridad no haya sido chequeada. Es particularmente importante prestar atención a cualquier archivo adjunto de correo electrónico de Microsoft Office en el que se recomiende habilitar los macros para ver el contenido.

Por último, mantener siempre actualizadas las copias de seguridad de los archivos importantes, es la forma más eficiente de minimizar el impacto de un ataque. Si las copias se mantienen al día, será posible restaurar los archivos con mayor eficacia luego de haber eliminado la infección. Una buena idea es mantener un doble respaldo, tanto en discos externos como en la nube.

Pero aunque la prevención es clave, los vectores de ataque se actualizan a diario. 

Por eso preparamos para tu empresa u organización un checklist de pasos a seguir en caso de sufrir un ataque de ransomware.

En el PDF, que se puede descargar en nuestra web, vas a encontrar un plan de contingencia pormenorizado para saber cómo proceder si sos víctima de un ransomware.

Como todo lo demás en materia de ciberseguridad, lo ideal es actuar con tiempo, así que asegurate de que cada miembro de tu organización conozca los pasos a seguir y esté preparado para actuar expeditivamente en caso de ataque.