Ransomware: ¿Qué es y cómo evitarlo?

Ransomware, qué es y cómo evitarloLa ciberdelicuencia es ya un tema que preocupa profundamente a las empresas. Los avances tecnológicos también conllevan un riesgo para los importantes datos que las organizaciones almacenan. Estos días observamos atónitos cómo un ataque Ransomware ha dejado KO a importantes empresas en todo el mundo. La clave para evitar este tipo de ataques es disponer de protocolos de seguridad efectivos y proceder con las actualizaciones periódicas del software que se utiliza en la empresa. Aunque muchas empresas han caído ante el Ransomware WannaCry y sus variantes, pero muchas otras han podido defenderse sin problemas gracias a una buena ciberseguridad.

 

¿Qué es un Ransomware?

Se trata de un malware o programa informático malintencionado que bloquea un ordenador o dispositivo y cifra los datos para negar el acceso al usuario. Los ciberdelicuentes organizadores del ataque envían entonces un mensaje para liberar los datos a cambio de importantes sumas de dinero.

Cualquier empresa o institución puede ser víctima de un ataque de estas características, independientemente de su tamaño o número de trabajadores. Una vulnerabilidad en la seguridad es el factor que te convierte en la diana de los ataques, aunque también lo es la falta de conocimiento en los métodos de infección. La ingeniería social es uno de ellos: los delincuentes pueden engañarte haciéndose pasar por un usuario de confianza con el fin de hacerte realizar una acción que acabe infectando el sistema.

Numerosas empresas cuentan con profesional experto en ciberseguridad que puede elaborar un plan de actuación ante la infección de un Ransomware y poner en marcha medidas para evitarlo.

 

¿Cómo evitar un Ransomware?

  • Realiza Backups periódicos de todos tus datos: aunque este hecho en sí no evitará directamente un ataque Ransomware, sí que te salvará de la pérdida total de los datos en el caso que se produzca uno. Una buena opción es contar con los datos en soportes físicos desconectados de la red o contar con un back up en la nube que no se sincronice automáticamente.
  • Utiliza redes privadas virtuales: este tipo de conexiones cifradas nos permiten un acceso a los documentos corporativos más seguro.
  • Mantén actualizado todo el software, sobre todo el de los sistemas operativos. En muchas ocasiones, las empresas dejan desactualizados sus equipos porque una actualización crítica puede provocar problemas en otros software necesarios para el negocio.
  • Protege los puestos de trabajo: según la firma Gartner, un 80% de los ataques de Ransomware que se produjeron en 2016 aprovecharon equipos de trabajo para penetrar en los datos de la organización. En este caso, la precaución entre los trabajadores es primordial. La infección puede provenir de un contacto conocido, a través de métodos de ingeniería social.
  • Realiza auditorias de seguridad en tus sistemas informáticos: Comprueba periódicamente la seguridad de tus sistemas, no solo con la ayuda de software antimalware sino también con el análisis de personal especializado en ciberseguridad.

¿…Y si un Ransomware ya me ha infectado?

Si la seguridad de tu sistema ha fallado y no has podido evitar el ataque, es importante que sigas los siguientes pasos:

  1. No cedas al chantaje de los ciberdelicuentes: Además de alimentar su actividad ilícita, nada te garantiza que puedas recuperar los datos perdidos.
  2. Sigue el plan de actuación: Sigue los pasos del plan que tu departamento de informática o seguridad ha elaborado.
  3. Aísla de la red los equipos infectados para evitar que el Ransomware se expanda.
  4. Utiliza la copia de seguridad de tus datos para recuperar tus archivos.
  5. Cambia todas tus contraseñas, incluidas las cuentas online con acceso a datos bancarios de la compañía.
  6. Denuncia la situación ante las autoridades para que se pueda dar parte del ataque. Puedes realizar copias físicas de la información de los equipos infectados para que sirva como evidencia del ataque, ya que en ocasiones los ciberdelicuentes borran todo rastro del ataque una vez han conseguido su cometido.

Una buena defensa es el mejor ataque

La prevención es la mejor manera de hacer frente al ataque. Formar a tus empleados en seguridad y tener en plantilla a profesionales expertos en la materia es la clave para reforzar tus datos y tu negocio. Los expertos en ciberseguridad ya indican que para el año 2019 faltarán entre uno y dos millones de este tipo de profesionales en las empresas.

 

Échale un vistazo a nuestro itinerario en seguridad IT para empresas, ¡puedes impartirlo cómo y cuando quieras! Además, si dispones de créditos para la formación, ¡puedes bonificar el curso! Empieza desde ya a ser una empresa fuerte ante los Ransomware.

Port Relacionados

Déjanos un comentario

Debes estarconectado/a para publicar un comentario.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies