La ciberdelincuencia está en auge. Cada vez existen más ataques a empresas con diversos objetivos: solicitar rescates, robo de datos, paralización de servicios, etc. Uno de los ataques de moda es el uso de Ransomware.
El Ransomware es software malicioso que infecta a un computador, puede ser un servidor o un equipo personal, incluso un móvil impidiendo su acceso, encriptando todos los datos. Cuando un equipo es infectado se solicita una recompensa para obtener la clave y para volver a recuperar los datos. Pero como con cualquier delito, nadie te garantiza que una vez pagada esa cantidad puedas volver a recuperar la normalidad. Por lo que es muy importante tomar medidas para mitigar estos ataques.
Grandes corporaciones como Garmin, Everis o Telefónica, han sido afectadas por este tipo de software malicioso. El Instituto Nacional de Ciberseguridad de España (INCIBE) ha creado una guía bastante completa para entender en que consiste este tipo de ataques: Ransomware: una guía de aproximación para el empresario.
Medidas para protegerse de ataques Ransomware
Es muy importante concienciar a todo el mundo de lo importante que es mantener los datos de forma segura. Los usuarios deben tener formación y conocer buenas prácticas para evitar exponer la información de las compañías. Además, las empresas deben invertir en ciberseguridad(personal, formación, equipos, software, etc.). Los siguientes puntos son recomendaciones de forma general para minimizar los ataques por Ransomware.
- Realizar copias de seguridad de forma periódica. Es totalmente recomendable que se encuentren en ubicaciones distintas a la organización y utilizar medidas de protección anti-Rasomware.
- Mantener el sistema operativo y software actualizados. Una de las principales vías de acceso de los ciberdelincuentes es aprovechar las brechas de seguridad de software.
- Evitar abrir ficheros adjuntos en correos electrónicos de remitentes desconocidos.
- Utilizar sistemas antivirus que dispongas de protección anti-Rasomware y mantenerlos actualizados.
Para las copias de seguridad existe una técnica de bloqueo de datos que le permite almacenar objetos mediante el modelo write-once-read-many (WORM) y consiste en escribir una vez, leer muchas. Existen Ransomwares que se propagan mediante sincronizaciones, esta técnica evita que la copia de seguridad sea modificada e infectada, haciendo que los backups sean de forma inmutable.
En la última versión (aun en beta) de Nakivo Backup & Replication 10.2 incluye esta opción. Mediante la creación de un repositorio de copias de seguridad en AWS S3 puedes proteger los datos de respaldo de eliminaciones accidentales, sobrescritura y Rasomware. Recuerda que siempre puedes probar Nakivo Backup & Replication de forma totalmente gratuita. Si lo deseas puedes solicitar una demostración sin compromiso.
Compártelo: