9 pasos que las empresas deberían seguir para protegerse contra el ransomware

En 2016 los ataques de ransomware en las empresas han aumentado un 35%, de acuerdo con el consenso de analistas y fabricantes de la industria de seguridad. El impacto del ransomware es inmediato e intrusivo.

Los delincuentes cibernéticos no necesitan mucho dinero, recursos o técnicas sofisticadas para usar este tipo de malware y las organizaciones están cada vez más preocupadas por los daños económicos y de inactividad del negocio que acarrea.

A lo lago del año, el proveedor de seguridad Landesk ha detallado nueve pasos importantes que una empresa debe tomar para protegerse contra un ataque de ransomware.

Para la mayoría de las organizaciones, los parches deben ser la primera o segunda línea de defensa contra cualquier amenaza. Estos pueden evitar muchos ataques asegurándose de que el sistema operativo y las aplicaciones de terceros requeridas en cada sistema cliente estén actualizados. Asimismo, las empresas deben hacer un esfuerzo especial para garantizar que todos los parches críticos y actualizaciones de aplicaciones como Adobe Flash, Java, navegadores Web y Microsoft Office se mantengan al día.

Entre las medidas más prácticas destacan: usar las herramientas de administración de parches más recientes, asegurarse de que el software antivirus está actualizado y de que se programan escaneos regulares, administrar con cuidado el uso de cuentas privilegiadas e implementar control de acceso que se centra en los datos.

También, definir, implantar y hacer cumplir las reglas del software, deshabilitar macros de archivos de Microsoft Office e implementar aplicaciones de listas blancas (esta solución garantiza que solo las aplicaciones conocidas como confiables puedan ejecutarse en cualquier punto final).

Restringir los usuarios a entornos virtualizados o de contenedores y realizar con frecuencia copias de seguridad de archivos críticos completan los pasos básicos de seguridad en cualquier organización.