fbpx

5 estrategias de seguridad en la lucha contra ransomware

5 Estrategias de seguridad en la lucha contra ransomware

5 estrategias de seguridad en la lucha contra ransomware

Desde ataques a gran escala hasta aquellos que son más selectivos, las amenazas ransomware pueden ser una presencia inminente que obliga a las organizaciones a preguntarse cómo, cuándo y dónde les afectará. Estar preparado para poder defenderse contra ransomware puede ser la opción más viable e inteligente. A continuación, conoce 5 estrategias de seguridad para defender tu empresa de ransomware.

Si aun no sabes qué es un ransomware, te invitamos a que leas uno de nuestros artículos anteriores aquí.

Al crear e implementar unas buenas estrategias de seguridad, adoptar mejores prácticas y tomar las precauciones adecuadas, las organizaciones no solo pueden reducir el impacto de un ataque exitoso sino también prevenir futuros ataques.

 Estrategias de Seguridad

1. Identifica qué es lo que necesita protección:

Como primera opción, para crear una buena estrategia de seguridad se es necesario identificar los activos relacionados con la empresa, incluidos varios sistemas, dispositivos y servicios, en todo el entorno y mantener un inventario. Realizando esto como primera instancia, las organizaciones pueden reconocer dónde son más vulnerables, priorizar los activos y establecer un plan de recuperación.

2. No des por sentado los parches de seguridad:

A pesar de lo básico que suena aplicar parches e implementar las actualizaciones regulares, muchas organizaciones suelen subestimar este paso. Si un sistema no puede desconectarse para ser parcheado, debe asegurarse utilizando controles de proximidad inflexibles además de una estrategia de cero confianza o aislamiento. Si estas estrategias no se pueden implementar, las organizaciones deberían considerar reemplazar los sistemas por completo, siempre que sea posible.

3. Segmenta tu red:

Esta estrategia garantiza que el malware y los sistemas comprometidos estén contenidos en una sección específica de la red. Al dar este paso, las organizaciones también pueden segregar la propiedad intelectual y los datos personales para mantener segura esa información en caso de un ataque exitoso.

4. Prioriza la seguridad de la red extendida:

Para evitar brechas de seguridad, las organizaciones deben confirmar que las soluciones que se utilizan dentro de la red principal se implementen dentro de la red extendida, esto incluye redes OT, (es la vinculada a la Infraestructura de comunicación de los dispositivos específicos de la cadena de producción). sucursales y la nube.

Los equipos de seguridad también deben analizar las conexiones de clientes, socios o proveedores para garantizar que existan controles y filtros adecuados. Si existe alguna posibilidad de que el contenido malicioso se extienda a estas conexiones, los socios deben ser informados.

5. Realiza copias de seguridad:

Realizar copias de seguridad de los datos regularmente y almacenar esta información fuera de línea para evitar compromisos en caso de incumplimiento es de real importancia. Estas copias de seguridad también deben analizarse para detectar signos de malware. Además, los equipos de seguridad deben aislar los sistemas, el software y los dispositivos de recuperación críticos para que estén disponibles cuando sea necesario.

Igualmente, no sobra resaltar que como empresa, acciones como realizar simulacros de recuperación regulares, solicitar ayuda externa, mantener a la empresa y empleados al tanto de las ultimas noticias de la industria y fomentar la cultura interna, realizando capacitaciones y demás actividades, mejorará en gran medida la defensa cibernética logrando reducir el impacto de un ataque exitoso y previniendo futuros ataques.

Este es un resumen de un artículo escrito para Threatpost por el Jefe de Perspectivas de Seguridad y Alianzas Globales de Amenaza de Fortinet, Derek Manky. Se puede acceder al artículo completo aquí.


Acerca de NSIT SAS:

Somos una empresa de consultoría, asesoría y prestación de servicios en sistemas. Iniciamos labores en Enero del 2003 con el fin de poner al servicio de nuestros clientes un conocimiento interdisciplinario dentro de la gama de conocimientos que nos presenta la tecnología. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Kaspersky, Microsoft entre otras.

Share this post