Check Point ofrece una serie de consejos para prevenir amenazas con motivo del Mes Nacional de Concienciación sobre la Ciberseguridad.
Con motivo del mes nacional de concienciación sobre la ciberseguridad, Check Point, proveedor de soluciones de ciberseguridad, explica consejos básicos para la prevención de amenazas. “El malware se ha convertido en un gran negocio para los hackers y un gran dolor de cabeza para las empresas, generando un coste anual de alrededor de 11.500 millones de dólares”, comenta Mario García, director general de Check Point Iberia.
El Mes Nacional de Concienciación sobre la Ciberseguridad (NCSAM) es una campaña de sensibilización pública que invita a las empresas y personas a tomar medidas proactivas para protegerse de las ciberamenazas. En esta lucha, la mejor estrategia es evitar ser una víctima. Por ello, Check Point comparte las mejores prácticas para prevenir los ataques de ransomware en cualquier organización.
Contar con una copia de seguridad de datos y archivos
Con la llegada de redes más seguras y el almacenamiento en la nube, muchas empresas no realizan copias de seguridad de archivos y datos. Sin embargo, en caso de sufrir un ataque de ransomware, se pueden utilizar estas copias de seguridad en lugar de pagar el rescate.
Según advierte Check Point, pagar el rescate no es sinónimo de recuperar los archivos, por ello recomiendan realizar copias de seguridad de los archivos más importantes de forma sistemática, preferiblemente utilizando un almacenamiento aislado del resto de redes. También se pueden habilitar copias de seguridad automáticas para empleados, para que no tengan que realizarlas por su cuenta.
Educar a los empleados para reconocer las amenazas potenciales
La educación del usuario siempre ha sido un elemento clave para evitar infecciones de malware. Este mismo principio también se aplica al ransomware. Los conceptos básicos de saber de dónde provienen los archivos, por qué el trabajador los recibe y si puede confiar en el remitente, continúan siendo parámetros útiles que los empleados deben usar antes de abrir archivos y correos electrónicos.
Los métodos de infección más comunes utilizados en las campañas de ransomware siguen siendo los correos electrónicos de spam y phishing. Muy a menudo, los conocimientos del usuario pueden prevenir un ataque antes de que ocurra.
Limitar el acceso a aquellos que lo necesitan
Con el fin de minimizar el impacto potencial de un ataque de ransomware exitoso, la organización se tiene que asegurar de que los usuarios solo tengan acceso a la información y los recursos necesarios para ejecutar sus trabajos. Al tomar este paso, se reduce significativamente la posibilidad de que un ataque de ransomware se mueva lateralmente a través de su red. Abordar un ataque de ransomware en un sistema de usuario puede ser una molestia, pero las implicaciones potenciales de un ataque en toda la red pueden ser dramáticamente mayores.
Mantener actualizados los sistemas de protección
Desde el punto de vista de la ciberseguridad, siempre es beneficioso mantener los antivirus actualizados. Si bien estas protecciones por sí solas no son suficientes para detectar y prevenir sofisticados ataques de ransomware, cuando están diseñados para evadir las protecciones tradicionales son un componente importante para la seguridad integral. Mantener el antivirus actualizado pueden proteger a la organización contra el malware y aportan la seguridad de una marca reconocida.
Utilizar sistemas de seguridad multicapa con tecnologías avanzadas de prevención de amenazas
La implementación de un sistema de varias capas para la seguridad es la mejor forma de defenderse del ransomware y del daño que podría causar. Además de las protecciones tradicionales, como antivirus e IPS, las organizaciones necesitan incorporar capas adicionales para evitar el malware nuevo y desconocido. Dos componentes clave a considerar son la extracción de amenazas (desinfección de archivos) y la emulación de amenazas (sandboxing avanzado). Cada elemento proporciona una protección distinta, pero cuando se utilizan de forma conjunta, ofrece una solución integral para la protección contra malware desconocido a nivel de red y end-point.