Medidas fundamentales para la prevención del ransomware

Toda organización debe contar con una política preventiva de protección frente al ransomware dentro del Plan de Gestión de Riesgos, debido a su peligrosidad.

Recordemos que si un ataque ransomware llega a materializarse, puede ser tremendamente dañino para una empresa, porque puede dejarnos sin acceso a los equipos, secuestrar los datos y debilitar nuestra imagen de marca.

Es fundamental que seamos conscientes de aquellos vectores por los que este tipo de malware es capaz de acceder a nuestros sistemas, instalarse y ejecutarse. Dichas puertas de acceso son la Ingeniería Social y los Exploits.

La Ingeniería Social

La Ingeniería Social es la que trata de engañar al usuario para que lleve a cabo una acción que abre esa puerta al malware en su computadora.

El ataque más común que se llevan a cabo a través de la ingeniería social es el denominado phishing. Los usuarios reciben correos electrónicos cuyo contenido y apariencia emula el de una compañía o institución de reconocida reputación como entidad bancaria, servicio de paquetería o administraciones públicas. En ellos, se les informa sobre una actividad que tienen pendiente y se les solicita una acción a llevar a cabo a través de un enlace. Dicha acción (que nunca debemos realizar) es la que hace que el malware acceda a nuestros sistema para secuestrar nuestros datos para pedirnos un rescate monetario por ellos.

Aunque parece que es complicado que los usuarios caigan en la trampa, en la actualidad son miles de personas en el mundo las que son hackeadas de esta forma, tanto en equipos informáticos particulares como de empresa, ya sea por las prisas, ignorancia o pura curiosidad.

Para evitar este riesgo es fundamental que los usuarios sepan detectar aquellos correos que son fraudulentos. Sólo con formación, concienciación y entrenamiento se pueden detectar estas técnicas para evitar que un ataque de «ransomware» tenga éxito.

» Quizás te interese nuestro artículo: ¿En qué consiste la Ingeniería Social?

Los Exploits

Un exploit es cualquier ataque que aprovecha las vulnerabilidades de las redes, aplicaciones, sistemas operativos o hardware.

La mejor medida de prevención frente a ellos es mantener al día todas las actualizaciones, ya que en su mayoría corrigen vulnerabilidades de seguridad e implementan mejoras. Así mismo, es muy recomendable eliminar aquellas extensiones cuya seguridad está en entredicho.

Además, debemos siempre trabajar con usuarios sin privilegios de administración, reservando estos derechos a perfiles de empresa encargados del mantenimiento y las actualizaciones.

Actualmente existen muchos fabricantes y soluciones dedicadas específicamente a la detección de exploits y a la prevención de que las vulnerabilidades de aplicaciones y sistemas puedan ser explotadas. Su elección dependerá de sus características y las necesidades de nuestra empresa. En todo caso, los responsables de la ciberseguridad deben estar al día de tipos de ransomware conocidos para configurar las políticas de seguridad adecuadas a los equipos.

Conclusiones

Para procurar una correcta prevención de ransomware debemos trabajar varios puntos de seguridad fundamentales, con lo que conseguiremos reducir su probabilidad de éxito: La concienciación en Ingeniería Social de los usuarios, la limitación de privilegios de perfiles de acceso a los recursos, actualizaciones de software y sistemas, y la protección anti-exploit.

Artículos relacionados