Ya ha sido un año de ataques de ransomware de alto perfil, con WannaCry y Petya todavía frescos en nuestra memoria. 

Estos ataques están diseñados para dirigirse a las empresas y esta epidemia podría ser peor de lo que piensa. Tres de cada cuatro empresas declararon haber sido víctimas de phishing el año pasado, y  según Symantec, en el transcurso del segundo trimestre de 2017 los índices de phishing han aumentado en la mayoría de los sectores y tamaños de organizaciones.

Así que con esto en mente, echamos un vistazo a lo que debe y no debe hacer el ransomware para su organización.

1) Cada archivo adjunto podría ser un ransomware

Los archivos adjuntos maliciosos están por todas partes en estos días, vienen en varias formas. De hecho, el único tipo de archivo en el que no se esconden son los archivos .txt. La mayoría de los ataques de ransomware son enviados por piratas informáticos en forma de correo electrónico de phishing. Estos suelen contener un ransomware que se apoderará de su ordenador o infectará todo su sistema, el ransomware exigirá entonces dinero para desbloquear su sistema o, peor aún, podría amenazar con borrar o robar los datos valiosos de su empresa. Todo esto comienza con el simple clic de un enlace en un correo electrónico de phishing, así que sea precavido con cualquier correo electrónico que reciba, por muy legítimo que parezca.

2) Mantenga su software actualizado

Los piratas informáticos que despliegan ransomware a través de un correo electrónico de phishing son demasiado conscientes de que existen puntos débiles que explotar en los PC de su empresa. Son capaces de accionar el ransomware a través de PCs vulnerables. Al mantener su software actualizado, se asegura de que el último parche elimina esta vulnerabilidad y avanza un poco hacia la protección frente a un posible ataque de ransomware. Por lo tanto, si alguna vez ve esa pequeña notificación que le pide que actualice su software, hágalo allí mismo, de lo contrario se estará exponiendo a un correo electrónico de phishing que podría causar estragos en toda su red.

3) Recupérese

Sólo los más conscientes de la seguridad están en alerta todo el tiempo. Es la naturaleza del negocio. Pero a los que no están en el sector de la ciberseguridad les puede pasar cualquier cosa mala en su empresa, a través de un ransomware, un correo electrónico de phishing u otro ataque informático. Por lo tanto, siempre es una buena idea tener una copia de seguridad de sus archivos en algún lugar seguro, y hacer copias de seguridad de estos archivos con regularidad.

4) Educar para reducir el riesgo de ransomware

Tanto si se trata de una pequeña empresa emergente con un puñado de empleados como de una corporación multinacional con miles de empleados, es necesario educarles sobre los peligros del ransomware. Un correo electrónico de phishing puede provenir de cualquier fuente, un correo electrónico no solicitado, hecho para que parezca que proviene de un colega, o incluso de un negocio de buena reputación con el que pueden haber tratado en el pasado. Por eso, educar a su base de usuarios es fundamental para su empresa. Ellos son la primera línea de defensa de su empresa. Sólo hace falta que un empleado haga clic en un correo electrónico de phishing que podría desatar un ransomware en toda su red.

¿Está interesado en obtener más información sobre cómo proteger a su empresa de los ataques de ransomware y cómo educar a su personal sobre qué hacer cuando reciben un correo electrónico de phishing? Póngase en contacto con nuestro amable personal para hablar de cómo MetaCompliance puede concienciar a sus empleados en materia de ciberseguridad y reducir los riesgos que plantean los ataques de ransomware.