Como prevenir un ataque de ransomware
En realidad, la pregunta no es «como prevenir un ataque de ransomware» sino «cómo prepararse para un ataque de ransomware», pues lo único que podemos hacer es estar prevenidos para cuando estos ataques ocurran.
La mayor parte de las debilidades que explota el ransomware son conocidas.
Esto significa que podemos preparar de antemano nuestra defensa, para dar una respuesta rápida y efectiva durante el ataque, remediando, reconstruyendo o restaurando lo que sea necesario.
El primer y más efectivo método es la prevención.
Hay que estudiar, comprender el problema y educar
Hay que estar conscientes de que el ransomware es una amenaza real, y de las consecuencias que nos traería perder sin remedio nuestra información.
Esto nos permitirá darle un sentido de urgencia a las acciones que tomemos para evitar sus efectos dañinos.
En vez de esperar hasta que ocurra el ataque, hay que educar a los usuarios para que aprendan a reconocer amenazas y a evitar los diferentes medios que se utilizan para infectar, lo que incluye correos electrónicos maliciosos, programas «piratas», sistemas desactualizados y sitios web hackeados, entre otros.
El Plan de respuesta
Para saber que hacer durante un ataque de ransomware, debemos desarrollar un plan de respuesta y probarlo en la práctica.
Este plan nos ayudará también a identificar los puntos de riesgo y vulnerabilidad.
En todo momento debemos tener claro cómo está configurada nuestra red y los dispositivos que están conectados a ella.
Hay que asegurarse de conocer los puntos de conexión entre equipos y no permitir las conexiones automáticas o sin passwords de acceso para evitar que la infección se propague.
Debemos tener un inventario actualizado de hardware y software para que usemos el tiempo en asegurar la red y en reinstalar los respaldos, en vez de estar identificando las causas de la infección.
Debemos poder saber cuál es la información critica para protegerla con respaldos frecuentes y verificados, lo que nos permitirá afrontar el problema con más calma y efectividad, al poder elegir qué información será puesta en línea primero.
Política de actualización estricta
Para reducir el riesgo de ataques mediante el acceso a vulnerabilidades conocidas, se debe establecer una política de actualización de sistemas operativos y programas.
Los programas originales frecuentemente incluyen servicios de actualización automática, lo que ayuda a reducir el tiempo que tardamos en determinar causas múltiples de problemas.
Existen programas que se encargan de hacer la actualización y los respaldos casi automáticamente, aunque siempre con costo adicional.
Establecer reglas de ejecución
Es importante restringir la ejecución de programas desde folders temporales y confirmar que solo los ejecutables autorizados puedan correr en sus dispositivos.
Deben limitarse los privilegios de las cuentas de usuario de modo que solo puedan acceder a los programas necesarios para hacer su trabajo.
De ser posible, no debe permitirse la ejecución de Flash en los navegadores.
Considere prohibir la ejecución de adjuntos en el correo electrónico para reducir el numero de ataques potenciales que puedan infectar su red.
Una manera parcial de lograrlo es restringiendo el Windows Script Host (instrucciones aquí).
Configuración mínima básica
Establecer una configuración básica en nuestros equipos nos permitirá cumplir con las mejores practicas y también nos ayuda a mantener la actualización y seguridad menos complicadas.
Política de respaldos responsable
Esto debe involucrar tanto a los usuarios como a los directivos, y al departamento de sistemas.
Hay que asignar claramente a cada persona sus tareas de respaldo para evitar incurrir en responsabilidades posteriores.
Entre más estemos preparados de antemano, serán menores nuestras probabilidades de evitar o sobrevivir a un ataque de ransomware.
Puede parecer mucho trabajo y molestias, pero esto es mucho mejor que recibir una nota de extorsión.
Que hacer ahora
Puede volver al índice de Ransomware.
Contamos con un Servicio de asesoría para enfrentar el daño por ransomware (con costo).
Haga clic aquí si desea mayor información.
Comprueba por qué somos «Los especialistas en recuperación de datos».
Artículos de la categoría Ransomware
Compañias que prometen desencriptar ransomware pagan rescates a los secuestradores de datos
mayo 18, 2019
Comments are off
«Mientras los ataques de ransomware dañaron a empresas en los
Leer más...Protejase del ransomware
mayo 06, 2019
Comments are off
El ransomware es un tipo de virus que encripta sus archivos y exig
Leer más...Crean herramienta para desencriptar variantes de ransomware Pylocky
enero 16, 2019
Comments are off
Recientemente se ha publicado una solución para desencriptar gratuitament
Leer más...Cómo desencriptar variantes del ransomware HiddenTear
diciembre 20, 2018
Comments are off
HiddenTear es el nombre de una familia de ransomware, cuyo código
Leer más...Cotización Rápida
Con soporte de
Lo más reciente
Lo más visto
Productos
-
Disco Duro Interno Seagate Barracuda, 1TB, SATA, 3.5″ $1,026.00 -
NAS QNAP TS-963x, 10Tb, (5x2Tb) $33,379.20 -
Disco Duro DELL 600Gb, SAS, 2.5" $991.80 -
Disco Duro HP, Proliant, 300Gb, SAS, 2.5" $8,185.20 -
Disco Duro Seagate Iron Wolf, 1Tb, SATA, 3.5" $1,611.39
Líderes en México - Diagnóstico Gratuito - Atención Express Todo México