botech ransomware

Desde hace ya algún tiempo, tanto las empresas como los particulares, estamos sufriendo una nueva oleada de infecciones tipo Ransomware, que en cierta medida ponen de manifiesto la falta de seguridad en nuestros equipos informáticos. No hay que decir, que este tipo de ataques están dañando la reputación de muchas empresas y que son incidentes que ponen en peligro la integridad de muchas de ellas. En la mayoría de los casos el coste del rescate que tienen que pagar por parte de las organizaciones, para poder “liberar” los datos secuestrados, así como los equipos infectados, son muy altos. Una estadística reciente dice que del 80% de las empresas afectadas por un Ransomware, un 30% desaparece en 6 meses del mercado debido al ataque.

¿Pero qué es un Ransomware?

Bajo mi punto de vista profesional, un Ransomware es un nuevo modelo de negocio que es posible gracias a las criptomonedas, como Bitcoin, que permiten chantajear a las personas a cambio de robarles lo más preciado y lo que más valor tienen en su organización: La información.

¿Cómo evitar ser víctima de un Ransomware?

Esta situación, que con el tiempo está aumentando considerablemente, nos obliga, como expertos en el área, a dar unas pautas para tratar de evitar, en la medida de lo posible, que podamos ser víctimas de un Ransomware.

1º. Y lo más importante, disponer de un Backup (actualizado) y completo. No vale con tener un Backup del año 1995. Y lo más importante: probarlo y restaurarlo en nuestros sistemas.

2º. Actualizar los equipos con las ultimas actualizaciones del sistema operativo y nuestras aplicaciones de uso cotidiano. Aunque este proceso nos lleve 2 horas es necesario hacerlo, además con organización se puede programar que se realice durante  la noche.

3º. No usar las cuentas de administrador para trabajar en el equipo a diario.

4º. Disponer de unas políticas de seguridad actualizadas y unas buenas políticas de gestión de firewalls.

5º. Bloquear y analizar los USB que podamos tener o nos dejen nuestros clientes (Política en Active Directory).

6º. Políticas Antispam (afinamiento).

7º. Concienciación a los usuarios en materia de Ciberseguridad.

Siguiendo estas recomendaciones podremos estar un poco más seguros frente a este tipo de amenazas que nos puedan afectar. Pero siempre hay que estar atentos, en constante alerta y no bajar la guardia. Ya que un Ransomware puede suponer un “antes y un después” tanto en la economía de nuestra empresa como en su reputación. Como dice el dicho: más vale prevenir…

 

David Jiménez Fernández

Sales & Presales Engineer at BOTECH

 

Our business services help companies to work intelligently, efficiently and productively