El ransomware se ha convertido en un negocio multimillonario para los ciber-criminales y en una amenaza muy real y devastadora para organizaciones de todo tipo desde bancos hasta hospitales.
Cualquier organización o empresa cuyas actividades requieran el acceso a datos en formato digital -por ejemplo, datos personales de clientes de una farmacia o historias clínicas de pacientes en un hospital o consulta- es una víctima potencial de este tipo de ataques porque no podrán permitirse el perder el acceso a estos datos. Cuanto más crítico sea el acceso a datos para la empresa, mayores probabilidades habrá de que acabe pagando el rescate y haciendo que el ataque sea un éxito para los delincuentes informáticos.
Pero no sólo los negocios están expuestos a este tipo de ataques, incluso personas particulares pueden ser el objetivo.
En este artículo compartimos las principales medidas de prevención contra los ataques de ramsoware empezando por la más importante de todas y la única que nos garantiza que no tendremos que pagar ningún rescate.
La copia de seguridad externa y actualizada
La mejor defensa contra el ramsonware es una buena copia de seguridad. Es la única medida que nos garantiza al 100% que podremos recuperarnos de un ataque de este tipo porque nos permitirá formatear todo el sistema y reinstalar una copia no infectada de nuestros datos.
Pero para que la copia de seguridad o backup sea efectiva, es necesario que cumpla con una serie de requisitos. Para empezar, debe ser un backup externo, es decir, el dispositivo en el que almacenamos los datos no puede estar conectado a la red de la empresa. Puede ser en la nube o en un disco duro externo que se desconecte una vez efectuada la copia de seguridad. Además, debe estar constantemente actualizada por lo que se debe establecer un protocolo de backups automáticos.
Los ataques de ransomware tratan de localizar las copias de seguridad para infectarlas también por lo que es crucial que no están conectadas a la red de la empresa.
La copia de seguridad no significa que el ataque será inocuo porque habrá que restaurar el sistema y eso llevará un tiempo durante el cual la actividad sufrirá un parón. Pero la solución estará 100% en nuestras manos.
Desconfía de los emails y enlaces sospechosos
La principal vía de acceso del ransomware es el phishing, es decir, los emails con archivos adjuntos o enlaces que, si los pulsamos, descargarán un software en nuestro sistema que lo infectará.
Los cibercriminales mandan millones de mensajes y luego comprueban los sistemas infectados para ver de cuáles pueden sacar beneficios.
La formación a trabajadores para que aprendan a identificar este tipo de emails es fundamental para mitigar la posibilidad de un ataque. En algunas empresas se llega incluso a mandar emails de phishing simulados para ver qué empleados son más susceptibles de caer en la trampa y darles una formación específica.
Otra práctica muy efectiva es escanear todos los archivos adjuntos de email por defecto vengan de quien vengan.
Usa herramientas específicas de protección
Los empleados no deben ser la última barrera de protección frente al ransomware. Si alguien cae en la trampa y abre el email que no debe, debemos tener una capa más de protección en forma de un antivirus potente y fiable que identifique este tipo de infecciones antes de que hayan logrado infiltrarse en el sistema.
Otra medida de protección es restringir las aplicaciones que se pueden instalar y gestionar con cuidado los privilegios de los usuarios para instalar software en sus máquinas.
Si una organización es víctima de este tipo de ataques, estará mucho mejor preparada para hacerles frente si sigue estas tres pautas de seguridad. La prevención siempre será mucho menos costosa que las consecuencias devastadoras de un ataque de ramsonware.
