En caso de que no lo sepa, el ransomware es un tipo de malware que puede infectar nuestra computadora, cifrar todos los datos en nuestra computadora y luego mostrar un mensaje exigiendo el pago de un rescate para restaurar la operación. Su forma de actuar es bloquear una pantalla de computadora o cifrar archivos importantes con una contraseña. Una buena planificación de la seguridad del ransomware puede evitar importantes pérdidas económicas para la empresa. Ahora, expliquemos qué errores no debemos cometer y damos una serie de consejos.
¿Cuáles son las fallas en la planificación de la seguridad?
La mayoría de las víctimas reciben una advertencia de posibles vulnerabilidades y no toman las medidas adecuadas. Por lo tanto, cuando son atacados, se dan cuenta de que no están preparados para recuperarse cuando los ataca un malware tan dañino y peligroso.
Las organizaciones de todos los tamaños realizan una prevención inadecuada y una respuesta ineficaz a los ataques de ransomware. Por lo tanto, podemos decir que la planificación de la seguridad del ransomware ha fallado. Una razón es cuando el riesgo no se presenta en términos comerciales. Tenemos que pedir a los responsables de estas empresas que aporten la financiación adecuada y que acepten estas políticas de prevención.
además no estudiar lo suficiente una forma adecuada para realizar prueba de preparación de ransomware. Por último, pero no menos importante, tenga un mala planificación de Recuperación ante una amenaza de ransomware puede infectar copias de seguridad. Este último punto es fundamental, debemos almacenar las copias de seguridad con el esquema 3-2-1, es decir, hacer un total de 3 copias de seguridad, en 2 ubicaciones físicamente diferentes, y que 1 de ellas esté offline para que no se infecten con ransomware.
Aspectos a considerar
Ninguna empresa es invulnerable a los ciberataques. Los ataques toman tiempo y la detección de intrusiones más avanzada, junto con una mayor segmentación de la red, puede dificultar el trabajo de los piratas informáticos. Si queremos justificar el costo adicional y controles más estrictos, necesitamos hacer un informe comercial que muestre el riesgo, y también impacto comercial cuantificable eso significaría para la empresa. No debemos olvidar cuando es común experimentar un ataque de ransomware.
De esa forma, podríamos mostrar a los jefes de empresa los beneficios de invertir en seguridad mejorada frente al costo de una brecha de seguridad. En el caso de uno, tendrá que lidiar con el tiempo de inactividad y la pérdida de la reputación de su empresa.
Siempre debemos estar preparados para el ransomware
Aquí es donde entra en juego una buena planificación de la seguridad del ransomware empresarial. Una forma de hacerlo es realizando pruebas de penetración para validar la tecnología y la configuración de seguridad. No tiene que detenerse con la prueba de penetración, debe buscar una respuesta integral a los incidentes. En este sentido, es muy importante coordinar al personal de seguridad y que se aprovechen al máximo las herramientas disponibles.
Buena estrategia de respaldo
Las copias de seguridad diarias estándar en otros servidores, discos duros externos conectados permanentemente o servidores NAS diseñados específicamente para esas copias de seguridad pueden no ser suficientes. Cuando se recibe un ataque de ransomware, además de afectar a los datos primarios, también busca infectar estas copias de seguridad, para que a partir de ese momento se vuelvan inútiles.
Por lo tanto, una buena planificación de seguridad de ransomware para evitar esto funcionaría de la siguiente manera:
- Creando múltiples puntos de restauración para que al estar en varios lugares no perdamos tantos datos.
- Reducir el riesgo de copias de seguridad infectadas utilizando diferentes medios de almacenamiento como discos duros, NAS o cinta, y colocarlos en ubicaciones inusuales.
- Elegir soluciones de respaldo que garanticen su inalterabilidad. El problema que tiene es que son costosos y todas las empresas deben considerar si necesitan niveles tan altos de protección.
Ultimas conclusiones
Los ataques de ransomware son cada vez más sofisticados y complejos, y las prácticas de seguridad básicas son insuficientes para protegernos adecuadamente. Por lo tanto, necesitamos producir un informe que evalúe el riesgo y el impacto comercial de nuestra empresa. Entonces, tenemos que desarrollar un plan de seguridad para el ransomware con sus correspondientes pruebas y tener un sistema de respaldo para que no les afecte.