5 medidas para evitar el ransomware en tu empresa

El ransomware o malware de secuestro es uno de los mayores quebraderos de cabeza para los técnicos de sistemas de todas las empresas, que ven como sus empleados reciben gran cantidad de emails con ficheros infectados por este tipo de malware. Dada la importancia y la agresividad de este tipo de malware que cifra los archivos de los equipos y pide un rescate por su recuperación, se hace necesario aplicar medidas adecuadas para evitar que los sistemas se vean afectados, como estas 5 que propone la firma de software de seguridad ESET:

1. Actualización del sistema operativo y de las aplicaciones. Además del correo electrónico, otra de las técnicas preferidas por los ciberdelincuentes para infectar con ransomware es aprovecharse de las vulnerabilidades presentes en el sistema y en las aplicaciones del usuario que visita un determinado sitio web. Por eso es necesario prestar una especial atención a la seguridad del navegador e incluso a instalar complementos para hacer que la navegación sea más segura.

2. Gestión de usuarios y fortificación del sistema. Es necesario ser consciente de la importancia de otorgar a los usuarios solo los permisos estrictamente necesarios. Limitando los permisos, no solo se evita la instalación de programas que no estén autorizados, sino que también se bloquea buena parte del malware que necesita de permisos de administración para ejecutarse o realizar acciones maliciosas.

3. Configuración de políticas de grupo en Windows y carpetas compartidas. La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad. Cuando esta detección falla, podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario. Otro punto clave a la hora de mitigar una infección por ransomware es evitar que este consiga propagarse por la red de la empresa, revisando que solo los administradores autorizados pueden acceder a las unidades de red.

4. Control del spam y bloqueo de IPS maliciosas. El envío de adjuntos maliciosos en mensajes de correo electrónico es uno de los medios de propagación favoritos de los creadores de ransomware. Un buen filtro antispam debidamente configurado debería ser capaz de analizar y detectar posibles amenazas en mensjaes de correo.

5. Copias de seguridad. En ocasiones, la única solución que le queda a una empresa víctima del ransomware es echar mano de la copia de seguridad más actualizada que tenga disponible, pero para que una copia de seguridad sea eficaz también se tienen que cumplir una serie de políticas y seguirlas a conciencia. A pesar de ser algo esencial, a día de hoy son muchas las empresas que no tienen un sistema de copia de seguridad o este no está correctamente configurado.

Juan Miguel Revilla

Recent Posts

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

13 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

13 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

14 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

15 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

16 horas ago

Mate X6, el nuevo móvil plegable de HUAWEI

HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…

16 horas ago