¿Cómo proteger a la empresa contra ransomware?



¿Existe una lucha contra en ransomware?

Sin duda alguna desde hace unos años hasta la actualidad es un tipo de ataque que se ha manifestado como una enorme amenaza para las empresas. Desde entonces hemos visto que deja vulnerables e incapaces de continuar cumpliendo con las operaciones y objetivos tanto a empresas multinacionales como a los gobiernos.
Si miramos un poco a los últimos años nos daremos cuenta de que se ha lidiado con una lista de este tipo de amenaza como lo han sido TeslaCrypt que su modus operandi se asociaba a archivos de videojuegos en 2015 pero gracias a ESET que lanzó una herramienta gratuita se logró desinfectar las computadoras dañadas; SimpleLocker que afecto al sistema operativo Android; en mayo 2017 WannaCry uno de los más peligrosos hizo caer a 200.000 usuarios en alrededor de 150 países entre los que se encontraban grandes empresas, organizaciones e instituciones públicas.
Es importante que las empresas sepan reconocer una amenaza para así saber cómo enfrentarla y no los tome desprevenidos, así sería menor el riesgo que corren. 

La clave para tener una defensa resistente consiste en 3 pasos que son: formación, implantación y recuperación.

Para la formación de la empresa es importante poner atención al personal TI y los usuarios corporativos, ya que la amenaza puede llegar por cualquiera de estos dos puntos. El ransomware utiliza como puntos de entrada el protocolo RDP, mecanismos de acceso remoto, el uso de correos fraudulentos para hurtar contraseñas y actualizaciones de software.
Sabiendo cuáles son los puntos por los que puede ingresar un ciberataque es fácil saber en dónde hay que invertir más para la seguridad.
Enseñar a los empleados a identificar correos fraudulentos y enlaces de phishing y emplear herramientas de autoevaluación que puedan detectar los riesgos será una buena barrera de defensa en primera instancia.
Otro punto importante es mantener siempre actualizados los sistemas, esto incluye las diversas categorías, como sistemas operativos, aplicaciones, bases de datos y el firmware de los dispositivos que en teoría ya sabemos que se debe realizar y que es responsabilidad TI.
Finalmente es recomendable tener algún tipo de almacenamiento de “backup”, y para esto se sugiere tener por lo menos tres copias de datos importantes en dos diferentes medios y una copia en off-site.