Si trabajas en el área de sistemas, seguridad, TI o prevención de riesgos probablemente te encuentras planeando o desarrollando una fase de concientización para Ransomware, pues tras analizar el impacto que la nueva ola de Ransomware está teniendo en México y en todo el mundo debes empezar a realizar acciones en un corto, mediano y largo plazo.
Con la gran cantidad de víctimas registradas en lo que va del 2019 la concientización y prevención es clave para mantener a los colaboradores seguros y minimizar la superficie de riesgo.
<<Descarga gratis la infografía con los siete tips para protegerte de Ransomware>>
En Grupo Smartekh, te ofrecemos una variedad de recursos para ayudarte con tu campaña de concientización y mejores prácticas para minimizar la superficie de ataque y evitar ser la próxima víctima.
Sin embargo, es importante que conozcas los siete tips más importantes para protegerte de ransomware para asegurarte de estar empleando tu tiempo y esfuerzo correctamente.
7 tips más importantes para protegerte de Ransomware
1) Realiza respaldos regularmente
Los respaldos deben realizarse diariamente y estar almacenados fuera de tu red para asegurarte que no sean borrados o cifrados.
2) Prueba tus respaldos
Asegúrate de que tus respaldos funcionan, para hacer uso de ellos cuando los necesites. Prueba que estén al "día" y se actualicen de forma automática si es posible. Contar con una solución de BackUp Recovery es muy útil para tu plan de respaldos.
3) Concientiza a tus empleadoss
Capacita a tus empleados para que nunca abran un archivo adjunto a menos que lo esperen, y en caso de que sea de una dirección conocida, antes de abrirlo verifiquen el remitente, el hipervínculo y la extensión. Así mismo, comunica de la manera adecuada cómo deberían de actuar al recibir un correo sospechoso, generalmente deben reportar este tipo de correos al área de sistemas, seguridad o riesgos, asegúrate que conocen los pasos a seguir al identificar cualquier actividad anómala.
4) Parchea regularmente
Mantén tus equipos con los últimos parches de seguridad para asegurarte que las vulnerabilidades conocidas no puedan ser explotadas, asegúrate de manejar una correcta gestión de parches y evita postergar el parcheo.
5) Implementa un programa de concientización en ciberseguridad
Haz que la concientización en ciberseguridad sea una parte de tu negocio. Recuerda que los colaboradores pueden ser la primera línea de defensa en caso de un ciberataque. Existen diferentes planes y tips de firmas expertas que te ayudarán a disminuir la superficie de ataque y cambiar el chip de los colaboradores para evitar que caigan en la trampa.
6) Segmenta tu red y ten un control de accesos privilegiados
Durante los ataques de ransomware la segmentación de la red y un mejor control de accesos puede ayudarte a contener los daños y evitar la propagación del ransomware. Para esto te recomendamos contar con una estrategia de Zero Trust a fin de minimizar riesgos.
7) Ten un plan de remediación o recuperación
Elabora un plan de como podrías recuperarte de un ataque de ransomware antes de que
pase para minimizar el impacto financiero y operacional. No te olvides de incluir un apartado de lecciones aprendidas y enumerar todas las acciones posteriores para minimizar la superficie de riesgo y sobre todo para que puedas contar con evidencias del ataque para tomar acciones inmediatas en tu estrategia de seguridad.
En 2020 veremos a ransomware como una de las amenazas más peligrosas. Según el informe de Amenazas Evasivas y Efectos Generalizados en el primer semestre de 2019 realizado por Trend Micro, los ciberdelincuentes han impactado a las organizaciones con diferentes versiones de Ransomware, los hallazgos demuestran que los ciberatacantes están siendo más selectivos sobre sus objetivos, concentrándose principalmente en multinacionales, empresas e incluso organizaciones gubernamentales.
¿Cuál es el próximo paso para el equipo de seguridad?
Las familias de ransomware cambian constantemente y en cuestión de segundos, por lo que es crucial prepararse para lo que sea que depare el futuro. Y si no estás seguro de dónde comenzar con tu plan para prevenir infección de ransomware y concientizar a los usuarios, no te preocupes tenemos todo lo que necesitas, agenda tu asesoría con uno de nuestros consultores expertos ahora.