Av. Roble 660, Col. Valle del Campestre, San Pedro Garza García, N.L. 66265

81-5998-2211 info@tecpron.com

¿Cómo proteger tu negocio del ‘crypto-ransomware’?

A continuación les compartimos algunas reglas fáciles de aplicar para mantener tus datos y la operación de tu negocio seguros.

El ‘crypto-ransomware’ es un tipo de  aplicación que ‘secuestra’ la información contenida en el equipo infectado al aplicarle un encriptado dejando todos los archivos de modo ilegible. Esto significa que la información solo puede ser desencriptada mediante el uso de la llave de encriptado necesaria. Dicha llave solo se le entrega a la víctima una vez que ésta le paga el rescate al criminal. Un reciente estudio hecho por Kaspersky Lab encontró que a pesar de que los ataques de ‘ransomware’ se siguen incrementando, sólo el 40% de la empresas lo consideran un serio peligro. Esta actitud puede llevar a una seguridad débil que puede ser explotada por los ciber-criminales. Una pérdida temporal de datos puede disruptar procesos crítitos del negocio. Esto puede causar pérdida de ventas, reducción en productividad y significativos costos de recuperación del sistema. Sin embargo, la perdida permanente de los datos puede tener consecuencias aún más severas, desde dañar la postura competitiva de la empresa hasta perder acceso a propiedad intelectual. En común con otros tipos de ‘malware’, hay muchas maneras en que los ‘ransomware’ pueden encontrar su camino hacia computadoras de empresas y otros dispositivos. Aquí hay algunas sencillas reglas que pueden ayudar a mantener tus datos y la operación de tu negocio seguros.

Educa a los usuarios:

El personal es comúnmente el elemento más vulnerable en cualquier negocio. Enseñe a sus empleados sobre seguridad básica de TI,  incremente el conocimiento sobre ataques ‘phishing’ y  ‘spear-phishing’. Enfatice las implicaciones en seguridad al abrir archivos adjuntos en correos electrónicos sospechosos, aún y cuando aparentemente quién envía sea un conocido.

Haga respaldos de modo regular:

Muchas empresas ya cuentan con buenas políticas de respaldo de datos. Sólo cabe recordar que es importante hacer un respaldo ‘fuera-de-línea’. Esto es, no solo en servicios en ‘vivo’ en la nube, sino, en discos duros físicos que se encuentren en las premisas de su negocio y no estén todo el tiempo conectados a su red.

Proteja todos sus dispositivos y sistemas:

Los ‘ranswomware’ no sólo atacan PC’s también hay que proteger las Mac, los servidores, máquinas virtuales y dispositivos móviles. También deben considerar que la solución de seguridad proteja su sistema de correo electrónico. Una excelente opción a utilizar es Intercept X acompañado de Sophos Central y XG Firewall, puedes conocer más detalles aquí.

Despliegue y mantenga software de seguridad:

Así como con la prevención de ‘malware’ mantenerse actualizado frecuentemente es una buena política a seguir. Actualizar todas las aplicaciones y sistemas operativos ayudará a eliminar vulnerabilidades recientemente descubiertas, y asegúrese de tener apliaciones de seguridad como Sophos Endpoint Protection que se actualiza de modo automático, conozca más aquí.

VEAMOS LO QUE HAY DETRAS DEL RANSOMWARE

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.