Cómo estar preparado ante un ataque ransomware

En este caso la palabra clave es backup. Si no se tiene un respaldo, será difícil revertir los daños,  también aplica cuando una empresa es víctima de una extorsión, es imposible responder. Una buena estrategia de backup incluye todas las plataformas, Linux, Mac OS X y Windows, ya que esta última no es el único problema.

Hace un par de semanas le señalabamos por qué no hay que pagar si se es víctima de un ataque ransomware. Hoy hablamos de la importancia de tener una buena estrategia de backups, que incluya todas las plataformas (Linux, Mac OS X y Windows) y también los dispositivos móviles, que no son inmunes.

Tener un buen backup es lo único que nos permitirá restaurar los sistemas sin tener que pagar ante un secuestro de los datos empresariales, pero también el software tiene que estar actualizado. Éstos son algunos consejos:

  • Hay que realizar copias de seguridad de forma regular y mantenerlas offsite y offline para que no sean accesibles y después de realizarlas, desconecta el drive USB para que el ransomware no infecte también el dispositivo de almacenamiento. De manera periódica también hay que comprobar que lo ficheros están guardados correctamente.
  • Muchos ataques de este tipo dependen de adjuntos de email maliciosos o links en mensajes de spam. Hay que asegurarse de que todos en la empresa saben que no pueden hacer clic sobre links sin cerciorarse de que los correos son legítimos, de que tienen que verificar el mensaje antes de abrir los adjuntos y que si el documento pide que se habiliten los permisos, no pueden hacerlo. Puede ser una buena idea instalar los visores de Microsoft Office para poder ver los archivos sin tener que abrir Word o Excel.
  • El software tiene que estar actualizado. Esto es porque muchos kits de exploits se cuelan por vulnerabilidades no parcheadas en aplicaciones populares como Microsoft Office, Internet Explorer y Adobe Flash. Hay que desplegar las actualizaciones lo antes posible para evitar el ataque afecte a nuestros dispositivos.

Redacción