Ya ha sido un año de ataques de ransomware de alto perfil, con WannaCry y Petya aún frescos en nuestra memoria.
Estos ataques están diseñados para dirigirse a las empresas y esta epidemia podría ser peor de lo que crees. Tres de cada cuatro empresas declararon haber sido víctimas de phishing el año pasado y, según Symantec, en el transcurso del segundo trimestre de 2017 los índices de phishing han aumentado en la mayoría de los sectores y tamaños de organizaciones.
Así que, teniendo esto en cuenta, analizamos lo que hay que hacer y lo que no hay que hacer con el ransomware para su organización.
1) Cada archivo adjunto podría ser un ransomware
Los archivos adjuntos maliciosos están por todas partes hoy en día, y vienen en varias formas. De hecho, el único tipo de archivo en el que no se esconden son los archivos .txt. La mayoría de los ataques de ransomware son enviados por los hackers en forma de correo electrónico de phishing. Estos tienden a contener un ransomware que se apoderará de su ordenador, o infectará todo su sistema, el ransomware entonces exigirá dinero para desbloquear su sistema, o incluso peor, podría amenazar con borrar o robar los datos valiosos de su negocio. Todo esto comienza con el simple clic de un enlace en un correo electrónico de phishing, así que tenga cuidado con cualquier correo electrónico que reciba, sin importar lo legítimo que pueda parecer.
2) Mantenga su software actualizado
Los hackers que despliegan el ransomware a través de un correo electrónico de phishing son muy conscientes de que hay puntos débiles que explotar en los PC de su empresa. Son capaces de actuar con el ransomware a través de PCs vulnerables. Al mantener el software actualizado, te aseguras de que el último parche elimine esta vulnerabilidad y te proteja de un posible ataque de ransomware. Así que, si alguna vez ves esa pequeña notificación pidiéndote que actualices tu software, hazlo allí mismo, porque de lo contrario te estarás exponiendo a un correo electrónico de phishing que podría causar estragos en toda tu red.
3) Recupere su espalda
Sólo los más conscientes de la seguridad están en alerta todo el tiempo. Es la naturaleza del negocio. Pero a los que no están en el sector de la ciberseguridad les puede pasar cualquier cosa mala en su empresa, a través de un ransomware, un correo electrónico de phishing u otro ataque informático. Así que siempre es una buena idea tener una copia de seguridad de tus archivos en algún lugar seguro, y hacer copias de seguridad de estos archivos con regularidad.
4) Educar para reducir el riesgo de ransomware
Tanto si se trata de una pequeña empresa emergente con un puñado de empleados como de una corporación multinacional con miles de empleados, es necesario educarles sobre los peligros del ransomware. Un correo electrónico de phishing puede provenir de cualquier fuente, un correo electrónico no solicitado, hecho como si viniera de un colega, o incluso de un negocio de buena reputación con el que pueden haber tratado en el pasado. Por eso, educar a su base de usuarios es fundamental para su empresa. Ellos son la primera línea de defensa de su empresa. Sólo hace falta que un empleado haga clic en un correo electrónico de phishing que podría desatar un ransomware en toda su red.
¿Está interesado en obtener más información sobre cómo proteger a su empresa de los ataques de ransomware y cómo educar a su personal sobre qué hacer cuando reciben un correo electrónico de phishing? Póngase en contacto con nuestro amable personal para hablar de cómo MetaCompliance puede concienciar a sus empleados sobre la ciberseguridad y reducir los riesgos que suponen los ataques de ransomware.