Por si no lo sabéis, el ransomware es un tipo de malware que puede infectar nuestro ordenador, encriptar todos los datos de nuestro equipo, y luego mostrar un mensaje donde se exige el pago de un rescate para reestablecer el funcionamiento. Su forma de actuación es bloqueando la pantalla de un ordenador, o cifrando archivos importantes con una contraseña. Una buena planificación de seguridad del ransomware, puede evitar grandes perjuicios económicos a esa empresa. Ahora, vamos a explicar qué fallos no debemos cometer y ofrecerte una serie de consejos.
Qué fallos en la planificación de seguridad
La mayoría de las víctimas reciben una advertencia de posibles vulnerabilidades y no toman las medidas adecuadas. Entonces, cuando reciben un ataque, se dan cuenta de que no están preparadas para recuperarse cuando son golpeadas por este tipo de malware tan dañino y peligroso.
La prevención inadecuada, y una respuesta ineficaz ante ataques de ransomware, son cometidos por organizaciones de todos los tamaños. Entonces, podemos decir que la planificación de seguridad del ransomware ha fracasado. Una de las razones es cuando no se presenta el riesgo en términos comerciales. Tenemos que pedir a los directivos de esas empresas que proporcionen la financiación adecuada y la aceptación de estas políticas de prevención.
También no estudiar suficientemente una forma adecuada para realizar pruebas de preparación para el ransomware. Por último, y no menos importante, tener una mala planificación de recuperación ante una amenaza de ransomware puede infectar las copias de seguridad. Este último punto es crítico, debemos almacenar las copias de seguridad con el esquema 3-2-1, es decir, realizar un total de 3 copias de seguridad, en 2 ubicaciones físicamente distintas, y que 1 de ellas esté offline para que no se infecte con un ransomware.
Aspectos a tener en cuenta
Ninguna empresa es invulnerable a los ataques cibernéticos. Los ataques necesitan su tiempo, y una detección de intrusos más avanzada, junto con una mayor segmentación de la red pueden dificultar el trabajo que los piratas informáticos deben superar. Si queremos justificar el coste adicional y los controles más estrictos, necesitamos realizar un informe de negocios que muestre el riesgo, y también el impacto comercial cuantificable que supondría para la empresa. No debemos olvidar cuándo es común sufrir un ataque de ransomware.
Así, podríamos mostrar a los jefes de la empresa los beneficios de la inversión en una seguridad mejorada frente al coste de una brecha de seguridad. En caso de que se produzca una, hay que hacer frente al tiempo de inactividad y a la pérdida de reputación de la empresa.
Siempre debemos estar preparados ante el ransomware
Aquí es donde entra tener una buena planificación de seguridad del ransomware en la empresa. Una forma de hacerlo es realizando pruebas de penetración para validar la tecnología y la configuración de seguridad. No hay que detenerse en la prueba de penetración, hay que buscar una respuesta integral a incidentes. En ese sentido, es muy importante la coordinación del personal seguridad y que las herramientas disponibles se aprovechen completamente.
Buena estrategia de copias seguridad
Las copias de seguridad diarias estándar en otros servidores, en discos duros externos permanentemente conectados, o en servidores NAS destinados específicamente a dichos backups, pueden no ser suficientes. Cuando se recibe un ataque de ransomware, además de afectar a los datos primarios, también busca infectar a esas copias de seguridad, por lo que desde ese momento ya no sirven de nada.
Por ello, una buena planificación de seguridad del ransomware que evite esto, sería trabajando de la siguiente manera:
- Creando varios puntos de restauración para que al estar en varios sitios no perdamos tantos datos.
- Reduciendo el riesgo de copias de seguridad infectadas usando diferentes medios de almacenamiento como discos duros, NAS o cinta, y ubicándolos en lugares no habituales.
- Eligiendo soluciones de copia de seguridad que garanticen su inalterabilidad. El problema que tiene es que son caras, y cada empresa debe considerar si necesita niveles tan altos de protección.
Conclusiones finales
Los ataques de ransomware cada vez son más sofisticados y complejos, y las prácticas de seguridad básica son insuficientes para protegernos adecuadamente. Por lo tanto, necesitamos hacer un informe que evalúe el riesgo y el impacto comercial de nuestra empresa. Luego, tenemos que desarrollar una planificación de seguridad del ransomware con sus correspondientes pruebas y tener un sistema de copias de seguridad para que no les afecte.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/errores-seguridad-empresas-ransomware/