Si bien la privacidad de los datos personales se ha tornado como el principal tópico en la seguridad informática. Cambridge Analytica y Facebook han protagonizado las conversaciones, sin embargo, el ransomware ha afectado al 30% de las empresas que ha sufrido un ataque cibernético, esto de acuerdo con una encuesta de Sophos a 3,100 organizaciones que aparece en el estudio How to Stay Protected Against Ransomware.
Por lo anterior, Sophos, ha enlistado las 7 mejores prácticas de seguridad para evitar un ataque de ransomware y proteger la información de la empresa:
1.- Usa parches: El malware que no ingresa a través de un archivo, lo hace a través de errores de seguridad populares, incluyendo aplicaciones como Office, diversos navegadores, Flash y etcétera. En cuanto más parches de seguridad sean instalados, más difícil será para los intrusos tomar control de tus sistemas e información y hacer mal uso de los mismos.
2. Haz copias de seguridad: Independientemente del ransomware, existen decenas de formas en las que puedes perder tu información de manera repentina. Por eso, es fundamental que cifres una copia de seguridad y elabores un plan de recuperación ante desastres que cubra la restauración de datos y sistemas completos.
3. Examina los archivos JavaScript (.JS) en un bloc de notas: Al abrir un archivo JavaScript en el Bloc de notas, se bloquea la ejecución de scripts maliciosos y te permite examinar el contenido del archivo.
4. Ten cuidado con los archivos adjuntos no solicitados: Los hackers confían en el dilema que enfrentas cuando recibes un archivo adjunto. En caso de que tengas duda sobre el remitente, ¡no lo descargues ni abras!
5. Monitorea los derechos de administrador: Revisa constantemente los derechos de administrador y administrador de dominio. No permanezcas conectado como administrador por mucho tiempo y evita navegar, abrir documentos u otras actividades laborales regulares mientras estás en una sesión con derechos de administrador.
6. Regula el acceso a tu red externa: No dejes tus puertos expuestos al mundo. Bloquea el acceso RDP de tu organización y otros protocolos de administración. Además, usa la autenticación de dos factores y asegúrate de que los usuarios remotos se autentiquen a través de una VPN.
7. Usa contraseñas seguras: Suena lógico, pero muchas veces pasa desapercibido. Una contraseña débil y predecible puede dar acceso a los hackers a toda tu red en cuestión de segundos. Se recomienda tengan al menos 12 caracteres de largo, incluyan una combinación de mayúsculas y minúsculas, y algún signo de puntuación aleatorio.