7 mejores prácticas de seguridad para evitar un ataque de ransomware

7 mejores prácticas de seguridad para evitar un ataque de ransomware

Esta amenaza ha afectado al 30% de las empresas que ha sufrido un ataque cibernético.

Las amenazas y virus cibernéticos son tan antiguos como la historia misma de las computadoras y el internet. Sin embargo, pocos ataques son tan generalizados y perjudiciales en la actualidad como el ransomware.

El también llamado “software de rescate” es un programa informático malicioso que tuvo su primera aparición en 2013 y ha afectado al 30% de las empresas que ha sufrido un ataque cibernético, esto de acuerdo con una encuesta de Sophos a 3,100 organizaciones que aparece en el estudio How to Stay Protected Against Ransomware.

Este virus tiene la finalidad de encriptar los ficheros informáticos y restringir el acceso a determinadas partes o archivos del sistema que infecta. Por su parte, los afectados quedan obligados a pagar una suma de dinero a los hackers para recuperar el uso y control de sus datos, a pesar de que cuenten con cierto nivel de seguridad. De hecho, de acuerdo al estudio, 9 de cada 10 de los encuestados señalaron que su seguridad estaba al corriente cuando sufrieron un ataque.  

Por lo anterior, Sophos, el líder mundial en seguridad cibernética de última generación, ha enlistado las 7 mejores prácticas de seguridad para evitar un ataque de ransomware y que tu empresa u organización se encuentren siempre protegidos:

1.- Usa parches

El malware que no ingresa a través de un archivo, lo hace a través de errores de seguridad populares, incluyendo aplicaciones como Office, diversos navegadores, Flash y etcétera. En cuanto más parches de seguridad sean instalados, más difícil será para los intrusos tomar control de tus sistemas e información y hacer mal uso de los mismos. 

2. Haz copias de seguridad

Independientemente del ransomware, existen decenas de formas en las que puedes perder tu información de manera repentina. Por eso, es fundamental que cifres una copia de seguridad y elabores un plan de recuperación ante desastres que cubra la restauración de datos y sistemas completos.

3. Examina los archivos JavaScript (.JS) en un bloc de notas

Al abrir un archivo JavaScript en el Bloc de notas, se bloquea la ejecución de scripts maliciosos y te permite examinar el contenido del archivo. 

4. Ten cuidado con los archivos adjuntos no solicitados

Los hackers confían en el dilema que enfrentas cuando recibes un archivo adjunto. En caso de que tengas duda sobre el remitente, ¡no lo descargues ni abras!

5. Monitorea los derechos de administrador

Revisa constantemente los derechos de administrador y administrador de dominio. No permanezcas conectado como administrador por mucho tiempo y evita navegar, abrir documentos u otras actividades laborales regulares mientras estás en una sesión con derechos de administrador.

6. Regula el acceso a tu red externa

No dejes tus puertos expuestos al mundo. Bloquea el acceso RDP de tu organización y otros protocolos de administración. Además, usa la autenticación de dos factores y asegúrate de que los usuarios remotos se autentiquen a través de una VPN.

7. Usa contraseñas seguras

Suena lógico, pero muchas veces pasa desapercibido. Una contraseña débil y predecible puede dar acceso a los hackers a toda tu red en cuestión de segundos. Se recomienda tengan al menos 12 caracteres de largo, incluyan una combinación de mayúsculas y minúsculas, y algún signo de puntuación aleatorio.

Finalmente, una de las mejores prácticas de protección contra hackeos es contar con un sistema de ciberseguridad de última generación que te permita tener el control de tus operaciones de forma permanente. En este caso, puedes optar por el Intercept X de Sophos, el cual combina tecnologías de vanguardia, Deep Learning y la detección y respuesta para endpoints, ofreciendo una protección inigualable contra el malware, los exploits y el ransomware desconocidos.

Si quieres conocer más, visita https://www.sophos.com/es-es.aspx y conoce más sobre ciberseguridad de última generación. 

Contacte con nosotros
Fernando Cornejo Account Executive, Another Company
Fernanda Muciño Account Assistant, Another Company
Fernando Cornejo Account Executive, Another Company
Fernanda Muciño Account Assistant, Another Company
Sobre Sophos

Como líder mundial en seguridad cibernética de última generación, Sophos protege a más de 400,000 organizaciones en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrolladas por SophosLabs, un equipo global de inteligencia contra amenazas cibernética y ciencia de datos, las soluciones basadas en inteligencia artificial y nativas de la nube de Sophos ofrecen seguridad a endpoints (computadoras portátiles, servidores y dispositivos móviles) y redes contra las diversas técnicas de ciberdelincuencia que están en constante evolución, incluidos ransomware, malware, exploits, extracción de datos, incumplimientos de adversarios activos, phishing y más. Sophos Central, una plataforma de administración nativa de la nube, integra toda la cartera de productos de próxima generación de Sophos, incluida la solución de endpoint Intercept X y el Firewall XG, en un único sistema de "seguridad sincronizada" accesible a través de un conjunto de APIs. 

Sophos ha impulsado la transición a la ciberseguridad de última generación, aprovechando las capacidades avanzadas en la nube, el aprendizaje automático, las API, la automatización, la respuesta ante amenazas y más, para brindar protección de nivel empresarial a organizaciones de cualquier tamaño. Sophos vende sus productos y servicios exclusivamente a través de un canal global de más de 53,000 socios y proveedores de servicios administrados (MSP). Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido. Para obtener más información visita www.sophos.com.