5 medidas para evitar el ransomware en tu empresa

El ransomware o malware de secuestro es uno de los mayores quebraderos de cabeza para los técnicos de sistemas de todas las empresas, que ven como sus empleados reciben gran cantidad de emails con ficheros infectados por este tipo de malware. Dada la importancia y la agresividad de este tipo de malware que cifra los archivos de los equipos y pide un rescate por su recuperación, se hace necesario aplicar medidas adecuadas para evitar que los sistemas se vean afectados, como estas 5 que propone la firma de software de seguridad ESET:

1. Actualización del sistema operativo y de las aplicaciones. Además del correo electrónico, otra de las técnicas preferidas por los ciberdelincuentes para infectar con ransomware es aprovecharse de las vulnerabilidades presentes en el sistema y en las aplicaciones del usuario que visita un determinado sitio web. Por eso es necesario prestar una especial atención a la seguridad del navegador e incluso a instalar complementos para hacer que la navegación sea más segura.

2. Gestión de usuarios y fortificación del sistema. Es necesario ser consciente de la importancia de otorgar a los usuarios solo los permisos estrictamente necesarios. Limitando los permisos, no solo se evita la instalación de programas que no estén autorizados, sino que también se bloquea buena parte del malware que necesita de permisos de administración para ejecutarse o realizar acciones maliciosas.

3. Configuración de políticas de grupo en Windows y carpetas compartidas. La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad. Cuando esta detección falla, podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario. Otro punto clave a la hora de mitigar una infección por ransomware es evitar que este consiga propagarse por la red de la empresa, revisando que solo los administradores autorizados pueden acceder a las unidades de red.

4. Control del spam y bloqueo de IPS maliciosas. El envío de adjuntos maliciosos en mensajes de correo electrónico es uno de los medios de propagación favoritos de los creadores de ransomware. Un buen filtro antispam debidamente configurado debería ser capaz de analizar y detectar posibles amenazas en mensjaes de correo.

5. Copias de seguridad. En ocasiones, la única solución que le queda a una empresa víctima del ransomware es echar mano de la copia de seguridad más actualizada que tenga disponible, pero para que una copia de seguridad sea eficaz también se tienen que cumplir una serie de políticas y seguirlas a conciencia. A pesar de ser algo esencial, a día de hoy son muchas las empresas que no tienen un sistema de copia de seguridad o este no está correctamente configurado.

Juan Miguel Revilla

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

16 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

17 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

18 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

18 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

19 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

19 horas ago