Seguridad

4 noviembre, 2021

Cómo protegerse ante un ransomware

Uno de los ciberataques más dañinos y peligrosos que puede sufrir una empresa hoy en día es una infección por ransomware. Este tipo de ataque encripta y secuestra los datos y sistemas de una empresa paralizando toda su actividad.

Con la situación creada por la pandemia, donde las empresas se vieron forzadas a teletrabajar sin disponer de las medidas de seguridad adecuadas, los ataques ransomware se incrementaron de forma alarmante, creando situaciones realmente complicadas para muchos negocios.

A continuación, hablaremos sobre ransomware, qué es y cómo protegerse ante uno de los ciberataques más temidos por empresas y organizaciones hoy en día.

Índice de Contenidos

Qué es Ransomware

El ransomware es un tipo de malware que infecta un sistema encriptando sus datos e impidiendo el acceso a los datos y aplicaciones. En este tipo de ataques, los ciberdelincuentes piden un “rescate” a cambio de facilitar las claves de encriptado, pago que debe realizarse en criptomonedas para evitar su trazabilidad.

Ransomware se forma de las palabras inglesas ransom (rescate) y software, haciendo referencia al secuestro de los datos y al posterior rescate que piden los ciberdelincuentes.

Una de las primeras infecciones a gran escala con este tipo de software malintencionado tuvo lugar en el año 2017 donde miles de pequeñas, medianas y grandes empresas se vieron gravemente afectadas por un brote de WannaCry (incluso instituciones gubernamentales y educativas fueron infectadas).

Cuando una empresa sufre este tipo de ataque, todos sus datos se encriptan, impidiendo su acceso, por lo que no podrán ejecutarse los programas y aplicaciones de trabajo o acceder a información trascendental del negocio. Un ransomware puede llegar a parar completamente la actividad de una empresa.

Cómo saber si estoy preparado para afrontar un ataque de ransomware

Para un ataque de ransomware no existe un programa o aplicación específica para protegerse, es necesario implementar una serie de medidas en ciberseguridad para estar listos ante este tipo de amenaza.

Si la empresa no cuenta con una buena política de seguridad, su personal no tiene formación actualizada en ciberseguridad y no se dispone de herramientas de protección modernas y actualizadas, estará expuesta en gran medida a sufrir un ataque de ransomware y verse expuesta a este peligroso malware.

***Ransomware*, cómo protegerse**

La mejor manera de estar protegidos contra la amenaza de un ataque de ransomware es siendo proactivos, apostando por la formación de los usuarios en ciberseguridad, e implementando políticas de seguridad modernas y seguras.

Veamos algunos consejos para evitar el ransomware y que la empresa se encuentre en una situación realmente delicada.

Políticas de seguridad y formación del personal

La principal vía por la que puede entrar un ransomware en los sistemas de una empresa es a través de los trabajadores o usuarios. La situación actual de las empresas donde muchos de sus empleados tienen movilidad, teletrabajan o utilizan sus propios dispositivos para conectarse a la red empresarial, expone a los sistemas informáticos a un alto riesgo de infecciones como el ransomware. Para evitar o minimizar este riesgo es necesario apostar por la formación e implementar una buena política de seguridad.

Formación del personal. Los trabajadores deben conocer los riesgos que pueden sufrir los sistemas al realizar diferentes prácticas como el uso de contraseñas débiles, utilizar software o dispositivos no verificados o autorizados, abrir páginas sospechosas, descargar software no autorizado, utilizar dispositivos externos de almacenamiento o abrir correos electrónicos sospechosos o de destinatarios desconocidos.
Política de seguridad. Una buena política de ciberseguridad minimiza las posibilidades de ser infectados o sufrir un ciberataque (forzar el uso de contraseñas sólidas, asignar los privilegios de acceso correcto a cada usuario, limitar el uso de internet, inhabilitar los puertos USB para transferencia de datos…).

Monitorización y prevención

Para luchar contra ataques ransomware se debe ser proactivo y disponer de herramientas y sistemas que permitan monitorizar la red y sistemas de la empresa para poder detectar y actuar antes de que ocurran.

Actuar antes de que ocurra el ataque es la mejor forma de evitar que se produzca y de minimizar su impacto.

Protección contra el phishing

El phishing o robo de identidad es otro ataque informático que puede ser la puerta de entrada para un malware ransomware. Consiste en engañar a los usuarios para que faciliten sus credenciales de acceso y así poder suplantar su identidad y acceder a los sistemas y datos de la empresa.

Contar con un buen sistema de detección y eliminación de mensajes de phishing en el correo electrónico es una buena forma de evitar muchos ataques por ransomware acaban teniendo éxito.

Herramientas anti ransomware

Este tipo de software de protección especial ante los ataques de secuestro de software proporcionan una ayuda adicional. Estas herramientas bloquean muchos de los ataques ransomware más conocidos evitando que lleguen a encriptar los datos e información de la empresa.

Instalar estos programas anti ransomware en todos los dispositivos que acceden a la red es un gran paso para protegerse ante estos ciberataques.

Copias de seguridad

Uno de los grandes riesgos de los ataques ransomware es que pueden saltar a los backups y también encriptar sus datos, haciendo imposible la recuperación ante este tipo de situaciones.

Por este motivo, es interesante implementar en el sistema de copias de seguridad de las empresas, un tipo de copia que se desconecte de la red una vez realizado el backup. De esta forma, si se produce un ataque ransomware, el malware no podrá saltar a esa copia de seguridad al encontrarse fuera de la red, por lo que se dispondrá de toda la información a salvo para poder restaurarla y minimizar el impacto en la empresa (se pierde un mínimo de información y se reduce el tiempo de inactividad de forma notable).

Actualización de software

Una de las formas de reducir de forma considerable una infección por ransomware o cualquier otro tipo de malware, es mantener siempre los sistemas operativos y todo el software que utilice la empresa actualizado a sus últimas versiones.

Los programas informáticos aplican parches de seguridad para eliminar vulnerabilidades conocidas que son utilizadas por los ciberdelincuentes. Al tener actualizados todos los sistemas operativos y programas que se utilizan en la empresa, se eliminarán la gran mayoría de puertas de entrada para sufrir ataques maliciosos externos.

Disponer de un plan de actuación

Dada las consecuencias y el riesgo que supone actualmente para las empresas el ransomware, es necesario disponer de un plan de actuación en caso de infección. En este plan deben recogerse los pasos a seguir si se detecta este tipo de ataques para proceder de forma rápida y correcta, para así evitar sus desastrosas consecuencias.

El ransomware es un virus o malware muy peligroso que puede tener unas consecuencias fatales para una empresa. No solo compromete los datos y sistemas de una empresa, con las consecuencias negativas para los clientes y la protección de datos, sino que paraliza la empresa impidiéndoles utilizar sus sistemas o acceder a la información.

Implementar las medidas necesarias de protección contra los ataques ransomware debe ser una prioridad para cualquier empresa en la actualidad.

Google Analytics	_ga	Esta cookie se usa para distinguir a los visitantes del sitio web.	2 años
	_gid	Esta cookie se usa para distinguir a los visitantes del sitio web.	1 día
	_gat	Esta cookie se usa para limitar el porcentaje de solicitudes. Recopila información de forma anónima.	10 minutos
	_utma	ILIMIT COMUNICACIONS, S.L. apoya el uso de Google Analytics en el sitio web para hacer un seguimiento de la actividad realizada en él.	2 años
	_utmb	Las cookies de Google Analytics recopilan información de registro estándar y datos sobre los hábitos de los visitantes de forma anónima.	30 minutos
	_utmc		Sesión
	_utmz	developers.google.com/analytics/resources/concepts/gaConceptsCookies (en inglés).	6 meses
	_utmv		2 años
HubSpot	_hstc	La cookie principal para monitorear visitantes. Contiene: el dominio, utk (ver abajo), fecha y hora inicial (primera visita), última fecha y hora (última visita), fecha y hora visita actual (esta visita) y número de sesión (incrementos para cada sesión posterior).	2 años
	hubspotutk	Esta cookie se utiliza para controlar la identidad de un visitante. Esta cookie se pasa a HubSpot al enviar la solicitud y se usa cuando se eliminan los contactos duplicados.	10 años
	__hssc	Cookies para controlar las sesiones. Esto se utiliza para determinar si debemos incrementar el número de sesión y las marcas de tiempo en la cookie __hstc. Contiene: el dominio, el conteo de visitas (incrementa cada visita a la página en una sesión), hora de inicio de sesión.	30 minutos
	__hssrc	Cada vez que HubSpot cambia la cookie de sesión, también se configura esta cookie. Sencillamente la fijamos al valor «1» y la usamos para determinar si el usuario ha reiniciado su navegador. Si esta cookie no existe cuando administramos las cookies, asumimos que es una nueva sesión.	Sessión
	__hs_opt_out	La política de privacidad de opt-in usa esta cookie para no volver a solicitar al usuario que acepte las cookies. Esta cookie se configura cuando el usuario opta por no aceptar las cookies.	2 años
	__hs_do_not_track	Esta cookie se configura cuando el usuario pta por no aceptar las cookies. Deshabilita el monitoreo y la personalización.	2 años
	__hs_testcookie	Esta cookie se utiliza para probar si el visitante tiene activadas las cookies.	Sessión
	hsPagesViewedThisSession	Esta cookie se usa para monitorear el número de visitas a la página en una sesión.	Sessión
	hsfirstvisit	Esta cookie se usa para monitorear la primer visita de un usuario.	10 años
Hotjar	_hjClosedSurveyInvites	Esta cookie se establece una vez que un visitante interactúa con una ventana emergente modal de la invitación a la encuesta. Se utiliza para garantizar que la misma invitación no vuelva a aparecer si ya se ha mostrado.	1 año
	_hjDonePolls	Esta cookie se establece una vez que un visitante completa una encuesta usando el widget de encuesta de votos. Se utiliza para garantizar que la misma encuesta no vuelva a aparecer si ya se ha completado.	1 año
	_hjMinimizedPolls	Esta cookie se establece una vez que un visitante minimiza un widget de Encuesta de opinión. Se utiliza para garantizar que el widget se mantenga minimizado cuando el visitante navega por su sitio.	1 año
	_hjDoneTestersWidgets	Esta cookie se establece una vez que un visitante envía su información en el widget Recruit User Testers. Se utiliza para garantizar que el mismo formulario no vuelva a aparecer si ya se ha completado.	1 año
	_hjMinimizedTestersWidgets	Esta cookie se establece una vez que un visitante minimiza un widget Recruit User Testers. Se utiliza para garantizar que el widget se mantenga minimizado cuando el visitante navega por su sitio.	1 año
	_hjIncludedInSample	Esta cookie de sesión está configurada para que Hotjar sepa si ese visitante está incluido en la muestra que se utiliza para generar embudos.	1 año

Cómo protegerse ante un ransomware

Qué es Ransomware

Cómo saber si estoy preparado para afrontar un ataque de ransomware

***Ransomware*, cómo protegerse**