Como prevenir un ataque de ransomware

En realidad, la pregunta no es «como prevenir un ataque de ransomware» sino «cómo prepararse para un ataque de ransomware», pues lo único que podemos hacer es estar prevenidos para cuando estos ataques ocurran.

La mayor parte de las debilidades que explota el ransomware son conocidas.

Esto significa que podemos preparar de antemano nuestra defensa, para dar una respuesta rápida y efectiva durante el ataque, remediando, reconstruyendo o restaurando lo que sea necesario.

El primer y más efectivo método es la prevención.

Hay que estudiar, comprender el problema y educar
Hay que estar conscientes de que el ransomware es una amenaza real, y de las consecuencias que nos traería perder sin remedio nuestra información.
Esto nos permitirá darle un sentido de urgencia a las acciones que tomemos para evitar sus efectos dañinos.
En vez de esperar hasta que ocurra el ataque, hay que educar a los usuarios para que aprendan a reconocer amenazas y a evitar los diferentes medios que se utilizan para infectar, lo que incluye correos electrónicos maliciosos, programas «piratas», sistemas desactualizados y sitios web hackeados, entre otros.
El Plan de respuesta
Para saber que hacer durante un ataque de ransomware, debemos desarrollar un plan de respuesta y probarlo en la práctica.
Este plan nos ayudará también a identificar los puntos de riesgo y vulnerabilidad.
En todo momento debemos tener claro cómo está configurada nuestra red y los dispositivos que están conectados a ella.
Hay que asegurarse de conocer los puntos de conexión entre equipos y no permitir las conexiones automáticas o sin passwords de acceso para evitar que la infección se propague.
Debemos tener un inventario actualizado de hardware y software para que usemos el tiempo en asegurar la red y en reinstalar los respaldos, en vez de estar identificando las causas de la infección.
Debemos poder saber cuál es la información critica para protegerla con respaldos frecuentes y verificados, lo que nos permitirá afrontar el problema con más calma y efectividad, al poder elegir qué información será puesta en línea primero.
Política de actualización estricta
Para reducir el riesgo de ataques mediante el acceso a vulnerabilidades conocidas, se debe establecer una política de actualización de sistemas operativos y programas.
Los programas originales frecuentemente incluyen servicios de actualización automática, lo que ayuda a reducir el tiempo que tardamos en determinar causas múltiples de problemas.
Existen programas que se encargan de hacer la actualización y los respaldos casi automáticamente, aunque siempre con costo adicional.
Establecer reglas de ejecución
Es importante restringir la ejecución de programas desde folders temporales y confirmar que solo los ejecutables autorizados puedan correr en sus dispositivos.
Deben limitarse los privilegios de las cuentas de usuario de modo que solo puedan acceder a los programas necesarios para hacer su trabajo.
De ser posible, no debe permitirse la ejecución de Flash en los navegadores.
Considere prohibir la ejecución de adjuntos en el correo electrónico para reducir el numero de ataques potenciales que puedan infectar su red.
Una manera parcial de lograrlo es restringiendo el Windows Script Host (instrucciones aquí).
Configuración mínima básica
Establecer una configuración básica en nuestros equipos nos permitirá cumplir con las mejores practicas y también nos ayuda a mantener la actualización y seguridad menos complicadas.
Política de respaldos responsable
Esto debe involucrar tanto a los usuarios como a los directivos, y al departamento de sistemas.
Hay que asignar claramente a cada persona sus tareas de respaldo para evitar incurrir en responsabilidades posteriores.