Cinco consejos para prevenir el ransomware

16 octubre, 2018
25 Compartido 1,129 Visualizaciones

Check Point ofrece una serie de consejos para prevenir amenazas con motivo del Mes Nacional de Concienciación sobre la Ciberseguridad.

Con motivo del mes nacional de concienciación sobre la ciberseguridad, Check Point, proveedor de soluciones de ciberseguridad, explica consejos básicos para la prevención de amenazas. “El malware se ha convertido en un gran negocio para los hackers y un gran dolor de cabeza para las empresas, generando un coste anual de alrededor de 11.500 millones de dólares”, comenta Mario García, director general de Check Point Iberia.

El Mes Nacional de Concienciación sobre la Ciberseguridad (NCSAM) es una campaña de sensibilización pública que invita a las empresas y personas a tomar medidas proactivas para protegerse de las ciberamenazas. En esta lucha, la mejor estrategia es evitar ser una víctima. Por ello, Check Point comparte las mejores prácticas para prevenir los ataques de ransomware en cualquier organización.

Contar con una copia de seguridad de datos y archivos

Con la llegada de redes más seguras y el almacenamiento en la nube, muchas empresas no realizan copias de seguridad de archivos y datos. Sin embargo, en caso de sufrir un ataque de ransomware, se pueden utilizar estas copias de seguridad en lugar de pagar el rescate.

Según advierte Check Point, pagar el rescate no es sinónimo de recuperar los archivos, por ello recomiendan realizar copias de seguridad de los archivos más importantes de forma sistemática, preferiblemente utilizando un almacenamiento aislado del resto de redes. También se pueden habilitar copias de seguridad automáticas para empleados, para que no tengan que realizarlas por su cuenta.

Educar a los empleados para reconocer las amenazas potenciales

La educación del usuario siempre ha sido un elemento clave para evitar infecciones de malware. Este mismo principio también se aplica al ransomware. Los conceptos básicos de saber de dónde provienen los archivos, por qué el trabajador los recibe y si puede confiar en el remitente, continúan siendo parámetros útiles que los empleados deben usar antes de abrir archivos y correos electrónicos.

Los métodos de infección más comunes utilizados en las campañas de ransomware siguen siendo los correos electrónicos de spam y phishing. Muy a menudo, los conocimientos del usuario pueden prevenir un ataque antes de que ocurra.

Limitar el acceso a aquellos que lo necesitan

Con el fin de minimizar el impacto potencial de un ataque de ransomware exitoso, la organización se tiene que asegurar de que los usuarios solo tengan acceso a la información y los recursos necesarios para ejecutar sus trabajos. Al tomar este paso, se reduce significativamente la posibilidad de que un ataque de ransomware se mueva lateralmente a través de su red. Abordar un ataque de ransomware en un sistema de usuario puede ser una molestia, pero las implicaciones potenciales de un ataque en toda la red pueden ser dramáticamente mayores.

Mantener actualizados los sistemas de protección

Desde el punto de vista de la ciberseguridad, siempre es beneficioso mantener los antivirus actualizados. Si bien estas protecciones por sí solas no son suficientes para detectar y prevenir sofisticados ataques de ransomware, cuando están diseñados para evadir las protecciones tradicionales son un componente importante para la seguridad integral. Mantener el antivirus actualizado pueden proteger a la organización contra el malware y aportan la seguridad de una marca reconocida.

Utilizar sistemas de seguridad multicapa con tecnologías avanzadas de prevención de amenazas

La implementación de un sistema de varias capas para la seguridad es la mejor forma de defenderse del ransomware y del daño que podría causar. Además de las protecciones tradicionales, como antivirus e IPS, las organizaciones necesitan incorporar capas adicionales para evitar el malware nuevo y desconocido. Dos componentes clave a considerar son la extracción de amenazas (desinfección de archivos) y la emulación de amenazas (sandboxing avanzado). Cada elemento proporciona una protección distinta, pero cuando se utilizan de forma conjunta, ofrece una solución integral para la protección contra malware desconocido a nivel de red y end-point.

Te podría interesar

La Inteligencia Artificial al servicio de la Ciberseguridad
Soluciones Seguridad
17 compartido1,883 visualizaciones
Soluciones Seguridad
17 compartido1,883 visualizaciones

La Inteligencia Artificial al servicio de la Ciberseguridad

Mónica Gallego - 18 octubre, 2018

Check Point ha comenzado a analizar motores basados ​​en Inteligencia Artificial en su plataforma de prevención de amenazas. Campaign Hunting…

¡Actualiza ya! Microsoft corrige otra vulnerabilidad día cero
Soluciones Seguridad
18 compartido2,154 visualizaciones
Soluciones Seguridad
18 compartido2,154 visualizaciones

¡Actualiza ya! Microsoft corrige otra vulnerabilidad día cero

Mónica Gallego - 31 diciembre, 2018

Microsoft ha tenido que solucionar muchas vulnerabilidades día cero recientemente, incluidas la CVE-2018-8611 (corregida este mes) y las de noviembre CVE-2018-8589 y CVE-2018-8589. Ahora acaba de…

INCIBE acerca la ciberseguridad a niños de 5 a 8 años mediante un nuevo recurso
Actualidad
24 compartido921 visualizaciones
Actualidad
24 compartido921 visualizaciones

INCIBE acerca la ciberseguridad a niños de 5 a 8 años mediante un nuevo recurso

Vicente Ramírez - 1 marzo, 2019

‘Comenzamos con ciberseguridad’ es el nombre de este nuevo recurso educativo para que los menores hagan un uso seguro de…

Deje un comentario

Su email no será publicado