En artículos anteriores, hemos visto qué tipos de ataques de ransomware se producen y el devastador impacto financiero que puede tener en las organizaciones. Pero, ¿qué pueden hacer las empresas para prevenir los ataques de ransomware y limitar su impacto?
Formar a los empleados en materia de ciberseguridad
Hacer copias de seguridad de los datos y disponer de un plan de recuperación
Realizar parches y actualizaciones periódicas del software utilizado en la empresa
Disponer de un seguro adecuado
Invierta en la seguridad de las contraseñas y en la autenticación multifactorial
Asegura tus correos electrónicos con S/MIME
Implementa o revisa tu política de Bring Your Own Device (BYOD)
Ten un plan y un equipo de respuesta a incidentes
Realiza auditorías de seguridad periódicas
1. Entrenar a tus empleados en materia de ciberseguridad
Las organizaciones deben estar atentas a la formación de los empleados sobre ciberseguridad, las amenazas asociadas y cómo protegerse de ellas. Según Verizon, el 82% de las violaciones de datos implican un elemento humano y proporcionar educación sobre los tipos de actores de amenazas a los que se enfrenta tu empresa ayudará a disminuir la probabilidad de que se produzca un ataque, como el phishing o el ransomware.
2. Haz una copia de seguridad de tus datos y ten un plan de recuperación
Hacer una copia de seguridad de tus datos de forma regular te dará la mejor oportunidad de ayudar a la empresa a recuperarse de una infección de ransomware, así como a minimizar el daño causado. No olvides también proteger la copia de seguridad para protegerla de las ciberamenazas.
3. Realiza parches y actualizaciones periódicas del software utilizado en la empresa
La mayoría de las veces, los atacantes de ransomware encuentran puntos de entrada a los sistemas a través del software explotando sus vulnerabilidades. Por lo general, los desarrolladores buscan activamente estas vulnerabilidades y lanzan parches para ellas. El 60% de las empresas no aplican parches a sus sistemas de forma regular, pero al hacerlo, las empresas pueden reforzar y protegerse contra cualquier debilidad potencial.
4. Ten un seguro adecuado
Dado que los actores de las amenazas se dirigen a empresas de todos los tamaños, desde grandes empresas hasta PYMES, es importante asegurarse de que tu empresa está asegurada contra el ransomware. No se trata de una póliza comercial tradicional, sino de una póliza de "responsabilidad cibernética" específica.
El Grupo Direct Line informó a principios de este año que sólo una cuarta parte (26%) de los profesionales de las pequeñas empresas ven la ciberseguridad como una prioridad principal para su organización y uno de cada seis (17%) no lo ve como una prioridad en absoluto.
5. Invertir en la seguridad de las contraseñas y en la autenticación multifactorial
Los métodos de autenticación de un solo factor (es decir, nombre de usuario y contraseñas) ya no son un control de seguridad suficiente. Aunque se puede invertir y reforzar la seguridad de las contraseñas a través de programas como un gestor de contraseñas, también merece la pena considerar la autenticación.
La autenticación de dos factores o multifactorial es esencial para proporcionar una capa adicional de protección a los datos sensibles de la organización
La autenticación móvil permite a las empresas controlar qué dispositivos móviles acceden a los recursos corporativos
6. Protege tus correos electrónicos con S/MIME
Más del 90% de los ataques de ransomware se ejecutan a través de correos electrónicos de phishing. Asegurar los correos electrónicos de tu empresa puede dar confianza a tus clientes y partes interesadas de que las comunicaciones que reciben los miembros de la empresa son válidas y legítimas. Puedes hacerlo con un protocolo llamado S/MIME. En pocas palabras, S/MIME utiliza dos funciones criptográficas que pueden verificar la identidad del remitente del correo electrónico y proteger la comunicación cuando está en tránsito en los servidores de correo mediante el uso de la encriptación.
Al utilizar este protocolo, no sólo puedes aumentar la confianza de los clientes, sino también proteger tu empresa bloqueando posibles intentos de suplantación de identidad, y permitir que tu empresa aplique medidas correctoras.
7. Implementa o revisa tu política de Bring Your Own Device (BYOD)
Desde la pandemia, el trabajo en casa y el trabajo híbrido han aumentado su popularidad, y con ello algunos empleados han estado utilizando sus propios dispositivos para acceder a la red de la empresa. Pero esto conlleva riesgos: pérdida o robo de dispositivos, protección de contraseñas, violaciones de aplicaciones móviles y datos y conexiones no cifradas.
Si tus empleados utilizan sus propios dispositivos, considera la posibilidad de implementar una política de BYOD y, si ya tiene una, revisa tus puntos débiles.
8. Ten un plan y un equipo de respuesta a incidentes
Prepara un Plan de Respuesta a Incidentes (IRP) tan pronto como sea posible, ya sea redactado por tu CISO o a través de un comité legal y de la empresa -conocido colectivamente como el Equipo de Respuesta a Incidentes (IRT). Los miembros del IRT toman decisiones y delegan tareas dentro del IRP, incluyendo los detalles completos de contacto así como el personal de apoyo.
9. Realiza auditorías de seguridad periódicas
Tu empresa debe supervisar continuamente los activos y el despliegue de tecnologías para contener las amenazas. Debe realizarse una auditoría de seguridad con regularidad, tanto interna como externa, que incluya revisiones de la seguridad de los datos, la seguridad operativa, la seguridad de la red, la seguridad del sistema y la seguridad física.
Esta lista no es en absoluto exhaustiva de todas las opciones que tiene tu empresa para ayudar a proteger tu organización contra el ransomware, pero es una base para empezar a construir su fortaleza contra los actores de la amenaza.