The IT Mag

Consejos para reducir el riesgo y los efectos de un ataque Ransomware

2 minutos de lectura
Por Miguel Ángel Pérez - julio 22, 2017    Brecha de Seguridad, ciberseguridad, Ransomware, Tendencias TI, TI seguridad

Ransomware, Consejos

Alrededor del mundo, el ecosistema empresarial ya conoce el alcance y efectos de una brecha de seguridad y con los ejemplos de WannaCry y Petya, que son del tipo Ransomwareo programas que secuestran a las computadoras y piden un rescate por ellas por su información, muchas organizaciones han tomado medidas para reforzar sus estrategias de seguridad.

De acuerdo con Siemens México y Centroamérica, las empresas reciben millones de correos electrónicos al día, pero en el último año se ha observado una mayor incidencia de email basura o malware, al grado que ya representan alrededor del 50% del total. También IBM asegura que el cibercrimen genera un costo a la economía global de más de 450 mil millones de dólares anuales.

En Latinoamérica, el ejemplo más cercano fue el Hospital del Cáncer de Barretos, en Brasil, que tuvo paralizadas sus actividades por al menos 24 horas después de sufrir un ataque a finales de junio. En total, cerca de 3,000 consultas y exámenes fueron cancelados y 350 pacientes impedidos de realizar el tratamiento de radioterapia.

Por otro lado, Symantec reveló en su informe sobre ciberseguridad que, durante el año pasado, 22.4 millones de personas fueron afectadas por el cibercrimen en México, un incremento de cerca de 2.4 millones comparado con 2015. Y su impacto financiero ascendió a 5,500 millones de dólares en 2016.

Los programas maliciosos son sólo una pequeña muestra de las grandes vulnerabilidades a las que están expuestas las empresas, pero existen opciones para minimizara los riesgos y los expertor señalan los siguientes:

Formar y educar a los empleados para que identifiquen intentos de infección del tipo Ransomware.

Esta formación es particularmente eficaz cuando no sólo involucra enseñar a los empleados sobre lo que deben hacer cuando reciben mensajes de correo electrónico de remitentes desconocidos con enlaces o archivos adjuntos sospechosos, también incluye simulacros, donde el área de TI envía a los empleados phishing falso, para asegurarse, de que están siguiendo las mejores prácticas enseñadas en clase.

Adoptar un enfoque preventivo hacia la administración de datos.

La planeación debe estar por escrito, debidamente probado, actualizado o modificado cada vez que sea necesario. La seguridad es un componente importante de dicho plan, pero tan solo un componente, junto con la recuperación ante siniestros, protección de datos y el proceso para activar los datos de la organización y mejorar los resultados del negocio.

Asegurarse y realizar copia de seguridad fuera de la red.

Es una de las mejores prácticas que deben ser implementadas por las organizaciones, para minimizar los efectos ante un ataque de Ransomware. Las organizaciones necesitan tener una copia completa de seguridad de sus datos, y no esperar que un espejo de datos actué como respaldo.

Agustín Palacios, director para México América Latina Hispana de la empresa de soluciones de protección y recuperación de datos Commvault, asegura que estas prácticas solo el primer paso para el manejo integral y protección de datos, que minimizará el riesgo de la organización a la exposición al ataque de un ransomware.

“Al adoptar estrategias de manejo de datos y recuperación en caso de desastres, encontrarán que les ayudarán a activar sus datos, para dar un mayor valor a la organización y a sus pacientes”, dijo el experto a través de un comunicado.

¿Tienes un proyecto? ¡Visita nuestra sección