10 estrategias para defenderse del Ransomware

En los últimos dos años, los grupos delictivos de ransomware han tomado mucha fuerza y destacándose de otras organizaciones dedicadas a los ataques cibernéticos. Ante esta situación, las empresas, gobiernos y profesionales dedicados a la protección cibernética de las empresas pueden seguir las siguientes estrategias sugeridas por Tenable, consultoría especializada en ciberseguridad.

  1. Implementar la autenticación multifactor para todas las cuentas fuera o dentro de una organización: Al agregar autenticación multifactor como requisito, se suma una capa adicional contra los atacantes de ransomware.
  • Usar contraseñas fuertes: Confiar en contraseñas débiles o predeterminadas facilita que los grupos de ransomware obtengan acceso a cuentas.
  • Auditar constantemente los permisos para las cuentas de usuarios dentro de la organización: Por eso es importante auditar las cuentas de usuario existentes y recién creadas.
  • Identificar y aplicar parches a los activos vulnerables de tu red en el momento oportuno: Es importante que las organizaciones identifiquen activos vulnerables dentro de sus redes y apliquen parches disponibles.
  • Revisar y fortalecer el Protocolo de escritorio remoto (RDP): Dejar RDP abierto a Internet es el escenario perfecto para los grupos de ransomware. si no se está utilizando, desactívelo. Si lo necesita, asegúrese de que el requisito de contraseña segura esté en lugar para RDP.
  • Fortalecer la seguridad de Active Directory: Es vital que su entorno de Active Directory esté siendo monitoreado.
  • Establecer y realizar periódicamente actualizaciones programadas para copias de respaldo cifradas fuera de red: Es importante establecer una práctica regular de almacenar copias de seguridad cifradas fuera de línea.
  • Utilice el software adecuado para identificar el malware en su red: Debido a que el spearphishing con archivos adjuntos maliciosos o enlaces a malware a menudo conduce a infecciones de ransomware, es importante usar soluciones como antivirus o anti-malware para ayudar detectar amenazas como troyanos de descarga.
  • Propiciar una cultura corporativa de ciberseguridad: Los ataques de ingeniería social, incluido el spearphishing a través del correo electrónico o en las redes sociales, son otra forma en que los ciberdelincuentes introducen malware en los sistemas dentro de su red.
  1. Planifique la respuesta ante un ataque: A menudo no es una cuestión de si ocurrirá un ataque, sino cuándo. Por eso es imperativo que su organización ejecute un escenario de ejemplo utilizando ejercicios de simulación que pueden ser utilizados para ayudar a prepararse para un ataque en el mundo real.

ARTÍCULOS RELACIONADOS

Toda persona que contrata un seguro de vida o de gastos médicos, al momento...
¿Cuántas veces has escuchado que tu actitud es negativa, o recibes críticas y enojos...
Debido al surgimiento de los Estándares Europeos de Informes de Sostenibilidad (ESRS, por sus...