Cómo evitar un ataque Ransomware

03/01/21

¿Sabes cómo evitar un ataque Ransomware en la empresa?.

 

Pues aquí tienes 3 soluciones con las que aprenderás cómo evitar un ataque Ransomware, uno de los más temibles ciberataques.

 

Sin lugar a dudas, el ataque de Ransomware Wannacry , demostró, una vez más, la existencia de importantes deficiencias de ciberseguridad, tanto en los estados como en las empresas.

 

Ransomware atacó de nuevo.

 

En realidad, puso en evidencia de nuevo, que algunos conceptos siguen tratándose de forma inadecuada frente a exploits y agentes del mal.

 

El viernes dia 12 de mayo de 2017, muchas empresas de todo el mundo, se vieron afectadas por la propagación de un malware a gran escala, un ataque de Ransomware con propagación a nivel mundial.

 

Las empresas que sufrieron el ataque, tenian la mayoría de los sistemas afectados, desactualizados. Tanto a nivel de  hardware como también a nivel de software instalado.

 

Sin duda, una parte del problema fue minimizado gracias a que Microsoft, en tiempo record de 24 horas ¡!!, lanzó un parche de seguridad para sistemas antiguos con Windows XP.

 

Pero también gracias a que un joven técnico descubrió cómo desactivar, hasta la próxima, la propagación del malware.

 

Como viene siendo habitual, la propagación del malware Ransomware se aprovechó de la existencia de vulnerabilidades conocidas.

 

Ya sabemos que, el mismo mes de marzo de 2017, Microsoft hizo público un parche para resolver la vulnerabilidad que el ransomware de WannaCry podía explotar.

 

Aunque  muchas empresas no aplicaron este parche para proteger sus sistemas.

 

Estas empresas, públicas y privadas, de aquí y de todas partes del mundo, seguían y quizás siguen usando sistemas operativos obsoletos, desactualizados y sin actualizaciones de seguridad, en definitiva, desprotegidos.

 

Es evidente que, frente a un ataque sostenido, dirigido y sofisticado, como es un ataque de Ransomware, de la magnitud del vivido en 2017, (¡cómo pasa el tiempo!) es difícil garantizar un conjunto de defensas globales.

 

Pero una parte del riesgo puede y debe desaparecer, con la aplicación de medidas básicas de seguridad.

 

La gran cuestión es, ¿cómo evitar unu ataque de Ransomware?

 

¿Qué pueden hacer las empresas para protegerse de RANSOMWARE?

 

 

1.- ANALIZAR LOS RIESGOS

 

Cada organización debería examinar cómo protege su negocio contra ataques de phising.

Conviene recordar que la puerta de entrada sigue siendo el correo electrónico, enviado con ficheros adjuntos que contienen malware para introducirse en los sistemas.

Por ello, es fundamental avisar, educar y formar a los usuarios y empleados, sin exclusión, sobre esta amenaza.

Bien sea haciendo un análisis previo de las vulnerabilidades internas, o incluso realizando pruebas de envío de falsos correos para comprobar quién comete el error de caer en la trampa y trabajar las mejoras para evitarlo.

 

2.-MANTENER LOS SISTEMAS ACTUALIZADOS

 

Como muestra del ataque de WannaCry, las organizaciones tienen que garantizar que mantienen las actualizaciones de software con los parches de seguridad adecuados.

El parche de seguridad lanzado por Microsoft en el mes de marzo, no tenia ningún botón rojo asociado que dijera “URGENTE: APLICAR PARA PREVENIR EL PROXIMO RANSOMWARE QUE ATACARÁ EL MUNDO” .

Al contrario, la actualización fue publicada de una forma casi silenciosa, sin gran impacto ni descripción más detallada que la etiqueta “crítica”.

A saber por qué, quizás ¿Microsoft evitó alarmar a medio mundo?, ¿quizás no querían llamar la atención sobre la vulnerabilidad?, ¿quizás…?

 

3.- EQUIPO DE RESPUESTA A INCIDENTES DE CIBERSEGURIDAD

 

Las empresas tienen que quedar al margen de los escenarios de ciberataques y disponer de planes definidos y sobretodo, comprobados para manejar situaciones como la ocurrida.

 

Cada organización, debería considerar cuál sería el peor escenario al que podría estar sometida, cómo se podría ver interna o externamente y como manejarían esta situación todos sus componentes.

 

Con qué grado de responsabilidad e implicación actuarían, aún tratándose de empresas no tecnológicas, por supuesto.

 

¿Cuál seria el enfoque ante un nuevo ransomware?, ¿ pagar o no pagar el rescate?…¿Y si tu negocio depende de ello?.

 

¿El departamento de asesoria jurídica, interno o externo, tiene los conocimientos de TI adecuados para que los abogados puedan entender lo que está sucediendo?

 

Sin duda, se trata de decisiones complejas, y es probable que no haya un solo conjunto de respuestas.

 

Las consecuencias legales de sufrir un ataque ransomware también pueden ser extensas, y van desde el posible litigio de privacidad del consumidor, pasando por acciones de los socios, hasta la cooperacion en investigaciones criminales.

 

Un ataque a gran escala puede conllevar verse implicado en un litigio internacional en el que probablemente no sabremos quién está detrás del ataque durante algún tiempo.

 

Puede que se trate de ladrones ordinarios, un Estado o nación hostil, una organización terrorista, la propia competencia, o incluso alguna combinación de todos los actores anteriores trabajando unidos.

 

Planificar estos y otros escenarios así como poner en práctica medidas de seguridad, podria parecer costoso, aunque como se ha demostrado con el ataque de ransomware de 2017,  el coste de no prepararse para ello, puede ser mucho mayor.

 

Y lamentablemente, las empresas no pueden, ni deben, contar con que los gobiernos hagan este trabajo para ellas.

 

El sector privado debe aprovechar sus propias capacidades para adaptarse e innovar para estar mejor preparado para el próximo ataque.

 

 

 

Autora: Montserrat Labrandero

Autora: Montserrat Labrandero

Consultora de ciberseguridad

Sigue leyendo otras entradas relacionadas:

Loading