5 medidas para evitar el ransomware en tu empresa

Gestión de la seguridadSeguridad

Cualquier empresa, independientemente de su tamaño, debería tomar medidas para frenar la creciente amenaza del ransomware.

El ransomware o malware de secuestro es uno de los mayores quebraderos de cabeza para los técnicos de sistemas de todas las empresas, que ven como sus empleados reciben gran cantidad de emails con ficheros infectados por este tipo de malware. Dada la importancia y la agresividad de este tipo de malware que cifra los archivos de los equipos y pide un rescate por su recuperación, se hace necesario aplicar medidas adecuadas para evitar que los sistemas se vean afectados, como estas 5 que propone la firma de software de seguridad ESET:

1. Actualización del sistema operativo y de las aplicaciones. Además del correo electrónico, otra de las técnicas preferidas por los ciberdelincuentes para infectar con ransomware es aprovecharse de las vulnerabilidades presentes en el sistema y en las aplicaciones del usuario que visita un determinado sitio web. Por eso es necesario prestar una especial atención a la seguridad del navegador e incluso a instalar complementos para hacer que la navegación sea más segura.

2. Gestión de usuarios y fortificación del sistema. Es necesario ser consciente de la importancia de otorgar a los usuarios solo los permisos estrictamente necesarios. Limitando los permisos, no solo se evita la instalación de programas que no estén autorizados, sino que también se bloquea buena parte del malware que necesita de permisos de administración para ejecutarse o realizar acciones maliciosas.

3. Configuración de políticas de grupo en Windows y carpetas compartidas. La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad. Cuando esta detección falla, podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario. Otro punto clave a la hora de mitigar una infección por ransomware es evitar que este consiga propagarse por la red de la empresa, revisando que solo los administradores autorizados pueden acceder a las unidades de red.

4. Control del spam y bloqueo de IPS maliciosas. El envío de adjuntos maliciosos en mensajes de correo electrónico es uno de los medios de propagación favoritos de los creadores de ransomware. Un buen filtro antispam debidamente configurado debería ser capaz de analizar y detectar posibles amenazas en mensjaes de correo.

5. Copias de seguridad. En ocasiones, la única solución que le queda a una empresa víctima del ransomware es echar mano de la copia de seguridad más actualizada que tenga disponible, pero para que una copia de seguridad sea eficaz también se tienen que cumplir una serie de políticas y seguirlas a conciencia. A pesar de ser algo esencial, a día de hoy son muchas las empresas que no tienen un sistema de copia de seguridad o este no está correctamente configurado.

Leer la biografía del autor  Ocultar la biografía del autor