Ransomware: ¿cómo prevenir secuestros cibernéticos en la empresa?

Tener en cuenta una serie de buenas prácticas y medidas contribuye a prevenir el ‘ransomware’. Este tipo de ataque causa pérdida de información, interrumpe la actividad y ocasiona daños económicos y reputacionales. El secuestro informático ha cobrado fuerza a raíz de los ataques contra Colonial Pipeline y JBS en EEUU.

un empleado sufre un ataque de ransomware

De manera especial, los ataques de ‘ransomware’ tienen un impacto muy negativo en las pymes.

Por Redacción.

Según un reciente estudio de ciberseguridad, los ataques de ransomware han aumentado casi un 60% a nivel mundial desde principios de 2021. Sin duda, los secuestros cibernéticos han cobrado fuerza a raíz de los ataques dirigidos contra Colonial Pipeline, la red de oleoductos más importante de EEUU, y la empresa cárnica JBS.

Buenas prácticas para evitar secuestros

Con el objetivo de ayudar a las empresas a evitar este tipo de incidentes cibernéticos, el Instituto Nacional de Ciberseguridad (Incibe) español ha publicado Ransomware: una guía de aproximación para el empresario. De igual manera, recomienda poner en práctica una serie de buenas prácticas con el fin de evitar ser víctimas de secuestros informáticos:

  • Familiarizarse con las técnicas de ingeniería social que emplean los ciberdelincuentes.
  • Configurar y mantener los sistemas para que no existan agujeros de seguridad y actualizar las soluciones antivirus o antimalware.
  • Contar con un cortafuegos actualizado y bien configurado que proteja de acciones maliciosas.
  • Adoptar un buen diseño en la red empresarial para no exponer los servicios internos al exterior.
  • Disponer de políticas y procedimientos que faciliten tener actualizado el software, hacer copias de seguridad periódicas, controlar los accesos, restringir el uso de aplicaciones o equipos no permitidos, actuar en caso de incidente…
  • Vigilar y auditar para estar alerta ante cualquier sospecha.
  • Priorizar el uso de las redes privadas virtuales (VPN) a la hora de acceder a un equipo en remoto.

¿Qué medidas deben implementarse?

Y junto a todas esas buenas prácticas, desde Incibe también aconsejan implementar una serie de medidas para protegerse de posibles ataques de ransomware:

  • Hacer copias de seguridad periódicas y comprobar que es posible restaurarlas.
  • Proporcionar medios a los empleados que les permitan navegar seguros, cifrando las comunicaciones y actualizando los navegadores.
  • Actualizar los sistemas de forma automatizada y centralizada.
  • Usar el criterio de mínimos privilegios en los mecanismos de control de acceso.
  • Utilizar herramientas de control perimetral, como cortafuegos y detectores de intrusiones, para que la red de la empresa y los servicios que se ofrezcan sigan los principios de mínima exposición.
  • Desactivar las opciones Autorun y Autoplay de unidades externas como CD o memorias USB.
  • Configurar el correo electrónico con filtros antispam y autenticación de correos entrantes.
  • Impulsar un plan de contingencia y respuesta a incidentes. Será muy útil en caso de ser víctimas del ransomware.
  • Auditar, revisar los logs de los sistemas y escanear con frecuencia.
  • Proteger la seguridad wifi.
las copias de seguridad son esenciales en caso de sufrir un ataque de ransomware
Los expertos aconsejan hacer copias de seguridad periódicas y comprobar que es posible restaurarlas.
¿Qué es el ‘ransomware’?

El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. El software malicioso secuestra la información de la empresa, impidiendo el acceso a la misma, normalmente a través de un cifrado, y solicitando un rescate (ransom en inglés) a cambio de su liberación.

En las empresas, el ransomware causa pérdidas temporales o permanentes de información, interrumpe la actividad normal y ocasiona daños económicos y reputacionales.