Cinco consejos para prevenir el ransomware

16 octubre, 2018
25 Compartido 1,203 Visualizaciones

Check Point ofrece una serie de consejos para prevenir amenazas con motivo del Mes Nacional de Concienciación sobre la Ciberseguridad.

Con motivo del mes nacional de concienciación sobre la ciberseguridad, Check Point, proveedor de soluciones de ciberseguridad, explica consejos básicos para la prevención de amenazas. “El malware se ha convertido en un gran negocio para los hackers y un gran dolor de cabeza para las empresas, generando un coste anual de alrededor de 11.500 millones de dólares”, comenta Mario García, director general de Check Point Iberia.

El Mes Nacional de Concienciación sobre la Ciberseguridad (NCSAM) es una campaña de sensibilización pública que invita a las empresas y personas a tomar medidas proactivas para protegerse de las ciberamenazas. En esta lucha, la mejor estrategia es evitar ser una víctima. Por ello, Check Point comparte las mejores prácticas para prevenir los ataques de ransomware en cualquier organización.

Contar con una copia de seguridad de datos y archivos

Con la llegada de redes más seguras y el almacenamiento en la nube, muchas empresas no realizan copias de seguridad de archivos y datos. Sin embargo, en caso de sufrir un ataque de ransomware, se pueden utilizar estas copias de seguridad en lugar de pagar el rescate.

Según advierte Check Point, pagar el rescate no es sinónimo de recuperar los archivos, por ello recomiendan realizar copias de seguridad de los archivos más importantes de forma sistemática, preferiblemente utilizando un almacenamiento aislado del resto de redes. También se pueden habilitar copias de seguridad automáticas para empleados, para que no tengan que realizarlas por su cuenta.

Educar a los empleados para reconocer las amenazas potenciales

La educación del usuario siempre ha sido un elemento clave para evitar infecciones de malware. Este mismo principio también se aplica al ransomware. Los conceptos básicos de saber de dónde provienen los archivos, por qué el trabajador los recibe y si puede confiar en el remitente, continúan siendo parámetros útiles que los empleados deben usar antes de abrir archivos y correos electrónicos.

Los métodos de infección más comunes utilizados en las campañas de ransomware siguen siendo los correos electrónicos de spam y phishing. Muy a menudo, los conocimientos del usuario pueden prevenir un ataque antes de que ocurra.

Limitar el acceso a aquellos que lo necesitan

Con el fin de minimizar el impacto potencial de un ataque de ransomware exitoso, la organización se tiene que asegurar de que los usuarios solo tengan acceso a la información y los recursos necesarios para ejecutar sus trabajos. Al tomar este paso, se reduce significativamente la posibilidad de que un ataque de ransomware se mueva lateralmente a través de su red. Abordar un ataque de ransomware en un sistema de usuario puede ser una molestia, pero las implicaciones potenciales de un ataque en toda la red pueden ser dramáticamente mayores.

Mantener actualizados los sistemas de protección

Desde el punto de vista de la ciberseguridad, siempre es beneficioso mantener los antivirus actualizados. Si bien estas protecciones por sí solas no son suficientes para detectar y prevenir sofisticados ataques de ransomware, cuando están diseñados para evadir las protecciones tradicionales son un componente importante para la seguridad integral. Mantener el antivirus actualizado pueden proteger a la organización contra el malware y aportan la seguridad de una marca reconocida.

Utilizar sistemas de seguridad multicapa con tecnologías avanzadas de prevención de amenazas

La implementación de un sistema de varias capas para la seguridad es la mejor forma de defenderse del ransomware y del daño que podría causar. Además de las protecciones tradicionales, como antivirus e IPS, las organizaciones necesitan incorporar capas adicionales para evitar el malware nuevo y desconocido. Dos componentes clave a considerar son la extracción de amenazas (desinfección de archivos) y la emulación de amenazas (sandboxing avanzado). Cada elemento proporciona una protección distinta, pero cuando se utilizan de forma conjunta, ofrece una solución integral para la protección contra malware desconocido a nivel de red y end-point.

Te podría interesar

Otra brecha de seguridad en Google+ adelantará su cierre
Security Breaches
19 compartido2,122 visualizaciones
Security Breaches
19 compartido2,122 visualizaciones

Otra brecha de seguridad en Google+ adelantará su cierre

Mónica Gallego - 19 diciembre, 2018

Google+ ha adelantado cuatro meses su cierre debido a un nuevo bug que comprometió, de nuevo, la información de más…

El malware más buscado en mayo: el criptojacking afecta a casi el 40% de las organizaciones en todo el mundo
Actualidad
12 compartido1,130 visualizaciones
Actualidad
12 compartido1,130 visualizaciones

El malware más buscado en mayo: el criptojacking afecta a casi el 40% de las organizaciones en todo el mundo

Vicente Ramírez - 12 junio, 2018

El último Índice Global de Amenazas de Check Point revela que la variante Coinhive ha impactado al 22% de las…

Cyberpedia: ¿Cómo diferenciar los ataque DoS de los DDoS?
Actualidad
10 compartido3,096 visualizaciones
Actualidad
10 compartido3,096 visualizaciones

Cyberpedia: ¿Cómo diferenciar los ataque DoS de los DDoS?

Vicente Ramírez - 17 septiembre, 2018

Hemos oido muchas veces hablar de los ataques DDoS, también de los DoS, pero ¿quién sabría decir en qué se…

Deje un comentario

Su email no será publicado