Diez pasos para la protección contra el ransomware
Los ataques cibernéticos han ido creciendo y tomando mayor notoriedad en la sociedad tanto para los individuos como para las empresas. Según el Panorama de Ciber Amenazas en Puerto Rico publicado por nuestro socio de negocios FortiNet en el año 2020 se registraron en el país 152 millones de intentos de ciberataques. Los delincuentes cibernéticos demostraron la capacidad de invertir tiempo y recursos en ataques más lucrativos como el ransomware. Otro dato importante es que dichos ataques se han adaptado a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder las redes corporativas.
Según un informe reciente de nuestro socio de negocio FortiNet, el costo de un solo incidente de ransomware promedia alrededor de $713,000.00 dólares si se calculan los costos de pagar el rescate junto con las pérdidas relacionadas. Independientemente de lo sombría que pueda parecer esta noticia, las organizaciones tienen una forma de defenderse eficazmente contra el ransomware. Por tal razón es sumamente importante que conozca algunas de las mejores prácticas para prevenir tantos ataques como sea posible y luego tome las precauciones adecuadas para minimizar el impacto de cualquier ataque. A continuación, presentamos los diez recursos definidos por FortiNet que WorldNet recomienda para que las empresas implementen estrategias anti-ransomware:
- Defina su superficie de ataque: Empiece por identificar todos los sistemas, dispositivos y servicios de su entorno en los que confía para realizar negocios y mantener un inventario activo. Este proceso no solo lo ayuda a identificar sus objetivos más vulnerables, sino que también debe ayudarlo a trazar la línea de base de su sistema para la recuperación.
- Parchee y actualice sus dispositivos vulnerables: Establecer y mantener un protocolo de actualización regular es solo una de las mejores prácticas básicas. Dado a que no todos los sistemas pueden desconectarse para parchear o actualizar, deben reemplazarse o protegerse mediante estrictos controles de proximidad y algún tipo de aislamiento o estrategia de confianza cero.
- Actualice sus sistemas de seguridad: Las empresas deben asegurarse de que todas sus soluciones de seguridad estén ejecutando las actualizaciones más recientes.
- Segmente su red: La segmentación de la red garantiza que los sistemas comprometidos y el malware estén contenidos en un segmento específico de la red. Esto incluye aislar su propiedad intelectual y la información de identificación personal de empleados y clientes.
- Asegure su red extendida: Asegúrese de que las soluciones de seguridad implementadas en su red central se replican en su red extendida, incluidas las redes de tecnología operativa (OT), los entornos de nube y las sucursales, para evitar brechas de seguridad. También tómese el tiempo para revisar cualquier conexión de otras organizaciones (clientes, socios, proveedores) que toquen su red.
- Aísle sus sistemas de recuperación y haga una copia de seguridad de sus datos: Debe realizar copias de seguridad periódicas de los datos y del sistema y, lo que es igualmente crítico, almacenar esas copias de seguridad fuera de la red para que no se vean comprometidas en caso de una infracción.
- Ejecute simulacros de recuperación: Los simulacros de recuperación regulares garantizan que los datos respaldados estén disponibles, todos los recursos necesarios se puedan restaurar y que todos los sistemas funcionen como se espera. También asegura que las cadenas de mando estén establecidas y que todas las personas y equipos comprendan sus responsabilidades.
- Aproveche a expertos externos: Establezca una lista de expertos y consultores de confianza con los que se pueda contactar en caso de un compromiso para ayudarlo a través del proceso de recuperación. Cuando sea posible, también debe involucrarlos en sus simulacros de recuperación. En WorldNet contamos con personal experimentado que puede asistirle en el proceso.
- Preste atención a los eventos de ransomware: Manténgase al tanto de las últimas noticias sobre ransomware suscribiéndose a servicios de inteligencia de amenazas y a las fuentes de noticias, convierta en un hábito para su equipo aprender cómo y por qué los sistemas se vieron comprometidos y luego aplique esas lecciones a su propio entorno.
- Eduque a los empleados: En lugar de ser el eslabón más débil de su cadena de seguridad, sus empleados deben ser su primera línea de defensa cibernética. Debido a que el ransomware generalmente comienza con una campaña de phishing, es imperativo que los eduque sobre las últimas tácticas que están usando los ciberdelincuentes para engañarlos, ya sea que se dirijan a dispositivos corporativos, personales o móviles.
Definitivamente el estar educado respecto al tema, con las herramientas correctas y el continuo monitoreo puede reducir significativamente las oportunidades de ser blanco de un ciberataque. WorldNet y FortiNet cuentan con los recursos, experiencias y tecnologías para ayudarlos en tan importante área de la organización. Si desea conocer más respecto al tema le invitamos a ver el documento completo en el enlace adjunto. También puede contactarnos al 787-705-9000 y uno de nuestros expertos lo asistirá en el proceso de diseñar la solución de seguridad idónea para su empresa.
