El ransomware es un tipo de software malicioso que representa un riesgo a nivel mundial para particulares pero especialmente para empresas
Su nombre proviene del término «ransom«, que en inglés significa «rescate», y la palabra «software«. Se trata de un programa informático malicioso o malware (contenido dentro del mundo de las aplicaciones malignas) en el que su propósito es evitar que se use un determinado dispositivo antes de pagar un rescate. Generalmente, las infecciones de ransomware ocurren de la siguiente manera:
- Primero, el ransomware accede al dispositivo.
- Luego, dependiendo del tipo de ransomware, se encripta la información, ya sea de todo el sistema operativo o solo de algunos archivos.
- Finalmente, la víctima debe pagar un rescate.
El ransomware está en alza y su crecimiento no muestra indicios de ralentizarse.
Por suerte, estamos en un momento en el que existen soluciones para mitigar los daños que este tipus de malware pueden ocasionar en las empresas. La compañía de seguros Beazley Insurance, colaboradora de Asseguris, ha lanzado una serie de recomendaciones para protegerse de ataques de ransomware. Y es que la compañía es reconocida como especialista en líneas finacieras y de ciber seguridad:
- Comienza analizando tus riesgos: hacer frente a los riesgos requiere tenerlos identificados previamente: cuáles son, dónde están y qué consecuencias puede tener sobre mi negocio.
- Contenido y recepción de emails: implementar una política estricta de revision de correos entrantes que verifique la validez de quién los envía. Establecer un filtro para el contenido de los correos para detectar contenido malicioso y archivos ejecutables, con macros o enlaces web a sitios maliciosos.
- Gestión de accesos: el ransomware no tiene por qué hacerse viral en una empresa. Si se establece un protocolo de niveles de acceso, con medidas para usuarios generales y otras medidas para usuarios de Sistema, con privilegios de acceso para activos críticos (servidores, aplicaciones, base de datos, etc.) y se refuerza la autenticación multi factor (MFA) cuando sea apropiado (por ejemplo acceso remoto/VPN, y aplicaciones de uso externas).
- Copias de seguridad de los sistemas y BBDD: realizar copias de seguridad frecuentes que sean verificadas y almacenadas de forma segura offline. Utilizar credenciales de acceso sólidas para esos backups y almacenarlos de forma segura fuera de las instalaciones. Testear que las copias funcionan correctamente y no hay problema en restaurar la información.
- Formación a los usuarios y empleados: muchos de los ataques buscan el error humano. Formar a los usuarios y empleados identificar intentos de phishing y correos con enlaces o adjuntos maliciosos es de vital importancia. Llevar a cabo ejercicios y simulacros sobre phishing son una forma muy recomendable de entrenar a los equipos.
- Actualización y parcheo de sistemas y aplicaciones: es altamente recomendable realizar revisiones de vulnerabilidad y actualizar o parchear las posibles vulnerabilidades detectadas principalmente en endpoints o puntos de acceso y servidores, especialmente aquellos externos que soportan los sistemas.
- Acceso remoto seguro: evitar exponer el Remote Desktop Protocol (RDP) directamente en Internet. Es preferible utilizar Remote Desktop Gateway (RDG) o un RDP Seguro autenticado mediante un factor de autenticación múltiple en una red virtual privada (VPN).
Colaboradora de Asseguris, Beazley Insurance, es un referente en el mundo de los seguros, especializada en ofrecer soluciones basadas en productos financieros tanto para el segmento de grandes empresas como para el segmento de la pequeña y mediana empresa. Cotiza en la bolsa de Londres y ofrece seguros de accidentes y bienes, ciber riesgos y riesgos políticos.
¿Quieres que te ayudemos con el ransomware y otros temas de ciber seguridad en tu empresa?
¡Somos especialistas!
Si necesitas más información, contáctanos a asseguris@asseguris.com o por teléfono o whatsapp al 639·67·30·08.
OFICINAS ASSEGURIS · SERHS SERVEIS