El ransomware o secuestro de datos es una peligrosa realidad que ha ido creciendo aceleradamente en los últimos tiempos. En la actualidad, está considerada como una de las mayores amenazas a las que se tienen que enfrentar las empresas, independientemente de cuál sea su tamaño y ámbito de acción. Las Pymes pagarán alrededor de 170.000 dólares americanos cuando se es víctima del Ransomware y quieren recuperar sus datos.
Además de contratar un servicio VPN gratuito centrado en la seguridad, fundamental para proteger los equipos de este tipo de software malicioso centrado en el cifrado de archivos, bloqueo de equipos y en la búsqueda de controlar los datos para que el usuario termine pagando el rescate, existen otras formas de protegerse.
Estas son algunas de las más eficaces.
1. Una solución Zero Trust
El Zero trust no es más que la verificación continua de cada dispositivo, aplicación y usuario que realice sus actividades dentro de una red de empresa. Con este tipo de soluciones no habrá servicio ni dispositivo que pueda acceder a los datos de la corporación sin antes comprobar su identidad. No hay que olvidar que la mayor cantidad de ataques se permiten por errores humanos, con una solución Zero Trust se permite la creación de una defensa mucho más eficaz y sólida, ya que se enfoca en el acceso de los usuarios y en la gestión de su identidad.
2. La periodicidad en los respaldos
No son pocos los expertos que están de acuerdo en que realizar múltiples respaldos de forma periódica es la mejor forma de protegerse de los ataques de ramsomware. En este sentido, hacerlo bien es fundamental. Por ello se deberán hacer varias copias de los archivos y guardarlas en distintos medios. Lo más aconsejable es almacenar cada medio en una ubicación diferente y de forma separada, uno en la nube y otro en una unidad externa sin conexión, como mínimo.
3. Soluciones EDR y EPP
Las plataformas EPP de protección Endpoint y las herramientas de Endpoint Detection and Response (EDR) para monitorizar y analizar continuamente el endpoint y la red. Son útiles con una gran capacidad para defender la infraestructura IT de las compañías, pero, también, de su información crítica.
4. Software actualizado
Algo tan sencillo y elemental como mantener actualizados los programas informáticos también representa una medida de seguridad imprescindible. Y es que, como norma general, estas actualizaciones contienen los elementos de seguridad y los parches que van a atender a las últimas inseguridades y vulnerabilidades que han abierto los hackers para realizar sus ataques.
5. Evitar el SPAM y usar el PoLP
Por último, es importante evitar el ataque por el correo electrónico. No es extraño que se usen técnicas como el whaling, el smishing, el phishing o el spear phishing para descargar un archivo adjunto que permita la entrada del ransomware en el ordenador.
Así mismo, el PoLP (Principio del Menor Privilegio), que no es más que la acción de dividir el dispositivo o el uso del sistema en dos cuentas diferentes, permitirá aumentar notablemente la protección ante el ransomware. Por un lado, una cuenta estándar para uso diario, y por otro, una como administrador que permita el acceso al núcleo del sistema TI. De este modo, se obtendrán privilegios de operaciones completas para el sistema, iniciando sesión aquí solo cuando sea preciso.
