El ámbito de la ciberseguridad ha tomado cada vez más importancia tanto para las empresas como para las personas. Una de las amenazas más peligrosas es la del ransomware, que puede afectar tanto a particulares como organizaciones.
¿Qué es un Ransomware? Se refiere al secuestro de datos y la restricción al acceso de ciertos sectores o archivos del sistema infectado, para luego pedir un rescate a la persona u organización afectada.
Conoce algunos consejos para evitar y combatir el Ransomware.
1. Proteger los accesos:
El paso inicial para la mayoría de los ransomware es lograr conseguir alguna credencial de acceso en el sistema de las empresas.
Se recomienda cuidar las claves de acceso, cambiándolas cada cierto tiempo, y evitar dejarlas guardadas en el navegador. Adicionalmente lo ideal es combinar el acceso mediante claves con otros métodos de autenticación, como los biométricos o los tokens.
2. Los antivirus no son suficiente:
Antiguamente se hablaba mucho de la necesidad de tener un antivirus, pero hoy en día esa herramienta ya no es suficiente. En su reemplazo han surgido los EDR, siglas en inglés para Detección y Respuesta de Terminales. Se trata de sistemas de protección que combinan el antivirus tradicional con otras herramientas de monitoreo e Inteligencia Artificial, permitiendo tener un control mayor en caso de amenazas o vulneraciones a la seguridad de la empresa.
3. Controlar los accesos remotos:
Se dice que la pandemia evidenció que muchos trabajos que se hacían desde una oficina podían hacerse perfectamente desde la casa. Una de las herramientas más utilizadas en esos casos era la del acceso remoto, que permitía a los empleados conectarse a sus computadores o sistemas de trabajo desde sus hogares.
Se recomienda que en los casos que sea imprescindible otorgar acceso remoto, es mejor hacerlo a través de herramientas de pago, que permiten tener mayores restricciones y hace más fácil identificar la presencia de un intruso.
4. No todos deben tener permiso para todo:
Se recomienda que los accesos a los sectores más vulnerables de los sistemas estén disponibles solo para los empleados indispensables. Si son pocos los colaboradores habilitados para ciertas funciones, es más fácil percatarse de intrusos.
5. Información a colaboradores:
Lo mejor para evitar el ransomware es estar preparados. Por lo mismo, las instancias de capacitación son esenciales para todo el personal.
Se recomienda preestablecer planes de acción antes de que la empresa sufra un posible ataque.
Es importante saber quién tiene que hacer cada cosa, cómo se hará, etc. De esta manera facilitamos el proceso, ya que trabajar sobre la marcha será mucho más complejo.
En empresas más grandes o con mayor cantidad de información, hoy en día es imprescindible contar con servicios de ciberinteligencia que puedan hacer un monitoreo sobre distintas amenazas.
Las soluciones de seguridad de TLine, ya sea en las instalaciones o en entornos de nube híbrida, te ayudan a obtener una mayor visibilidad para la gestión y mitigación de estos riesgos, con investigación permanente y remediación de amenazas, además de aplicar controles y conformidad en tiempo real.
Fuente: La Tercera, diciembre 2023.