El ransomware es un tipo de delito informático que ha crecido de forma alarmante en los últimos años. En 2016 fueron detectados 1539 casos al día y la cantidad media de rescate solicitado aumentó en un 266 %. Una de las causas del crecimiento de este tipo de ataques es que alrededor de un 34 % de las víctimas en todo el mundo termina pagando una cantidad media de rescate que asciende a los 1077 dólares estadounidenses por víctima.
La firma de seguridad informática Symantec nos ofrece ocho consejos para prevenir este tipo ataques y evitar el temible secuestro de datos e información sensible.
1. Implementar un programa de gestión de parches que mantenga el software de los usuarios totalmente actualizado. Esta es la mejor forma de prevenir que el ransomware aproveche las vulnerabilidades.
2. Proteger el correo electrónico y los gateways web. A menudo, el ransomware penetra en las organizaciones mediante enlaces o archivos ejecutables que se encuentran en correos electrónicos o cuando un usuario visita un sitio web falso. Detectar y bloquear estas amenazas en el gateway es la mejor forma de prevenir que el ransomware llegue siquiera a afectar los sistemas de los usuarios.
3. Asegurar los endpoints. Los ordenadores portátiles, servidores y smartphones de todo tipo deben estar protegidos cada minuto del día con las medidas más actualizadas y ser gestionados desde un mismo panel. Algunos sistemas como Symantec Endpoint Protection 14, ayudan a detener las amenazas avanzadas y el malware de mutación rápida, utilizando aprendizaje automático avanzado, capaz de reaccionar rápidamente ante el malware polimórfico y previniendo incursiones, deteniendo la expansión de la infección y reduciendo el riesgo de infección y de filtración de datos.
4. Educar y formar a empleados y usuarios. El ransomware, al igual que muchos otros tipos de malware, emplea cierto nivel de ingeniería basada en los entornos sociales para conseguir que los usuarios se infecten a sí mismos. Si se asegura de que sus usuarios tienen formación sobre este tema y emplea un producto para la gestión de la seguridad de alta calidad que sea capaz de implementar políticas de forma automática, podrá ser capaz de proteger los dispositivos de su empresa y de sus usuarios.
5. Crear sistemas de defensa por capas. Los ataques avanzados de hoy en día funcionan en múltiples fases y vectores. Para lidiar con esta problemática, su organización deberá asegurarse de que sus soluciones para la seguridad de endpoints, correo electrónico y web se corresponden con una gama de tecnología que proporcione la máxima eficiencia y efectividad.
6. Adoptar un enfoque integrado. El ransomware y otro tipo de malware son cada vez más sofisticados, siendo capaces, incluso, de franquear vectores y sistemas para evitar su detección. Por ello, las arquitecturas de seguridad necesitan extenderse más allá de las herramientas de defensa en profundidad y coordinar todas sus defensas de modo que las tecnologías de seguridad puedan funcionar compartiendo información de inteligencia la una con la otra, con el fin de detectar y resolver los ataques avanzados lo más rápido posible.
7. Estar alerta ante las amenazas del entorno. Tal y como lo demostraron WannaCry y Petya, el ransomware y otros tipos de malware se están haciendo cada vez más sofisticados. Sus técnicas están evolucionando con el fin de burlar las defensas que ya habían conseguido frustrar ataques anteriores. Por ello, contar con una inteligencia en tiempo real y experiencia en materia de seguridad es fundamental para ayudar a su organización a conseguir los mayores rendimientos de sus inversiones en seguridad.
8. Realizar backups de forma periódica. Si realizamos respaldos con frecuencia, siempre podremos restaurar una versión anterior de los datos en caso sufrir un ataque de ransomware. Desconectar los backups del sistema o hacer las copias de seguridad fuera de las instalaciones puede evitar que el ransomware sea capaz de seguirlos. En este sentido, la empresa no quedará bloqueada y sometida por los criminales mientras resuelve la fuga.