En las últimas semanas hemos sido testigos de una avalancha de noticias sobre ataques de ransomware y no se ha tenido un horizonte claro sobre las posibles soluciones o la forma que se usará para erradicarlo. Aunque las autoridades a nivel global están organizando medidas cautelares, es complicado poder hallar a los culpables. Entonces ¿Cómo protegerte de un ataque de ransomware? A continuación, hablaremos un poco más de esta nueva modalidad que afecta a la ciberseguridad de empresas en el mundo.
¿Qué es el ransomware?
Como su nombre lo indica, es un “secuestrador de datos”. El software tiene como finalidad impedir usar tus dispositivos (computadoras o celulares) hasta que haya pago de “rescate”. Generalmente, el ingreso del Ransomware se da en los equipos tecnológicos, para que luego pueda operarse de todo el sistema operativo o solo de algunos archivos. Este tipo de malware (sistema malicioso que afecta a los intereses del usuario), puede ser enviado a través de emails no deseados y son activados al darles clic en los links.
Diferentes organizaciones se han apresurado para asegurar sus cuentas con planes que servirán como contramedida: plan para disminuir, prevenir, detectar y contener un ataque de este sistema maligno; y un plan como procedimiento de respuesta inmediata en cuanto se produzca un ataque. Sin duda, estas pueden ser unas medidas adecuadas para que las organizaciones tengan un procedimiento correcto al momento de aparecer estas amenazas. Pero no siempre podrán protegerse de la ciberdelincuencia.
¿Qué debería incluir su plan para disminuir el ataque de ransomware?
Probablemente, lo más cliché que has escuchado es la insistencia de evitar que los usuarios abran una ventana haciendo clic en enlaces sospechosos que contengan malware en los ordenadores. Sin embargo, en muchos casos los sistemas de autenticación son débiles, permiten a los agresores entrar libremente, hacerse pasar por usuarios confiables y logran colocar los ransomware en los archivos. Lo que se necesita mejorar son las autenticaciones de estos equipos.
Estas estrategias para la eliminación del ransomware se basan en averiguar objetivamente todos los puntos finales de diferentes softwares para poder priorizar a los que son más susceptibles de ser explotados. Se puede tomar como ejemplo a los sistemas VPN, pues generan un riesgo significativo cuando no han sido actualizados. Y pueden ser usados por los atacantes como credenciales permitiendo el bloqueo de todas las páginas ligadas a una empresa.
Para dejar en claro, la batalla contra este nuevo ciberatacante tiene que ser organizada por las respuestas correctas a preguntas estratégicamente realizadas. Otro punto a tener en cuenta, es que se necesita priorizar y crear planes para estas respuestas. Estas son algunas de las preguntas que pueden ser útiles para la erradicación del ransomware.
– ¿Dónde están los datos críticos del sistema que corren más riesgo?
– ¿Quién tiene acceso?
– ¿Qué controles existen para protegerlos?
– ¿Cómo se recupera si se pierde o se encripta?
– ¿Existen sistemas automatizados con los controles adecuados?
– Entre otras preguntas útiles para iniciar el proceso.
¿Cómo prevenir el ataque de ransomware?
Algo que se sabe de estos atacantes, es que están en constante aprendizaje y actualización de tácticas. Muchos de los sistemas que se encuentran programados para poder luchar contra estos “virus”, se encuentran desactualizados por lo que cada vez que estos agresores atacan pueden ingresar a los sistemas con total libertad. Es ahí donde ingresa el plan de respuesta a las incidencias cometidas de ransomware. Estos planes deben ser organizados y trabajados de la mano con los altos mandos de una empresa como de los colaboradores operativos.
Realizar una copia diaria de datos.
Puede ser básico de mencionar, pero es uno de los más importantes. Si los datos importantes son “secuestrados”, al menos se tendrá una copia de la información de archivos, lo que se consideraría un daño menor y se podrá trabajar para poder tener otras operaciones en marcha. En la actualidad, existen varias opciones para poder colocar información pues pueden usarse memorias externas o usar cuentas de correo para poder tener una copia de seguridad.
Prestar atención a los emails sospechosos
Como se mencionó anteriormente, puede ser muy recurrente en las opciones de prevención. Sin embargo, es importante capacitar a diferentes miembros de una empresa para poder evitar “tropiezos” en estos links maliciosos. A estos, también se les conoce como intento de phishing, que a menudo pueden ser enviados como cuentas de amigos, colegas o tiendas en las cuales se encuentran inscritas como subscriptores. Con la apariencia de un email confiable, cientos de usuarios alrededor del mundo han sido víctimas de estos accidentes.
Actualizar constantemente el software
Otras de las tácticas usadas de ransomware es explotar la vulnerabilidad de las aplicaciones de software que no tengan al día su actualización. Es importante cerciorarse que las actualizaciones tengan una función automática habilitada, pues al hacerlo manual puede que haya errores y días donde se realicen estos procesos. Esto minimizará la exposición de potenciales ataques de este sistema cibernético.
No juntar datos personales con los del trabajo
Hoy en día, con el “home office” es cotidiano que los colaboradores unan información personal con la de la empresa en un dispositivo de uso diario. Pero, es importante que haya una separación de todos los archivos, esto minimiza los posibles ataques de ransomware, ya que servirá para que este atacante del software tenga más dificultad al ingresar a los datos personales.