Cómo proteger tu empresa de un ransomware
El ransomware es un programa maligno que se introduce en los dispositivos (ordenadores, servidores, móviles) y cuyo objetivo es bloquear el acceso al dispositivo afectado o a parte de la información. Una vez la información cifrada el pirata solicita un rescate (dinero) a cambio de su liberación.
Estos ataques están afectando a usuarios domésticos, negocios y gobiernos. En definitiva, a cualquier dispositivo conectado a internet. Un ataque puede causar unas pérdidas temporales o permanentes de la información, ocasionar pérdidas económicas e interrumpir la actividad de un hospital o de una empresa.
Según un estudio de Kaspersky Labs, hasta el 60% de las empresas cierran tras un ataque de este estilo sin posibilidad de remedio.
¿CÓMO SE PRODUCE LA INFECCIÓN?
Normalmente las infecciones se producen por lo siguiente:
- Ingeniería social: la victima recibe un correo o un SMS con datos adjuntos o enlaces maliciosos.
- Vulnerabilidades: Utilizan las vulnerabilidades de los sistemas operativos, navegadores y programa para infectar a los ordenadores
- Fuerza bruta: También pueden utilizar el protocolo de conexión remota para propagar el programa maligno.
¿CÓMO PROTEGERSE?
Lo que debería tener tu empresa para protegerse de los ransomware:
- Todos los dispositivos de la empresa deberían estar protegidos con un buen antivirus. · Los sistemas operativos y los programas siempre tendrían que estar actualizados. · Realizar copias de seguridad periódicas en un lugar distinto. Y sobre todo supervisar que las copias de seguridad se hagan correctamente. · Bloquear las conexiones de entrada o salida a la red de la empresa con un firewall de última generación.
- Concienciar a todos los empleados de no abrir ningún archivo adjunto o enlace que no conocen.
¿QUÉ HACER EN CASO DE UNA INFECCIÓN POR UN RANSOMWARE?
Si tu empresa se ha visto afectada por un ransomware es importante no pagar el rescate. Porque el pago no te garantiza que volverás a tener acceso a los datos.
Lo que tendrías que hacer es aislar de la red el ordenador infectado lo antes posible. Así evitarás que el virus se propague a otros dispositivos. Por lo tanto, el daño será menor.
Una vez aislado el equipo es recomendable escanear y desinfectar todos los dispositivos de tu empresa.
Cuando estás seguro que todos los ordenadores de tu empresa están totalmente limpios puedes intentar recuperar los datos como recomienda INCIBE en su página web.
Pero por experiencia la mejor forma de recuperar los datos es restaurando una copia de seguridad. Es por eso por lo que es importante tener una copia de seguridad de todos los datos importantes de una empresa.
Análisis de INCOPYME
Estos ataques están afectando a usuarios domésticos, negocios y gobiernos. En definitiva, a cualquier dispositivo conectado a internet. Un ataque puede causar unas pérdidas temporales o permanentes de la información, ocasionar pérdidas económicas e interrumpir la actividad de un hospital o de una empresa.
Según un estudio de Kaspersky Labs, hasta el 60% de las empresas cierran tras un ataque de este estilo sin posibilidad de remedio.
¿CÓMO SE PRODUCE LA INFECCIÓN?
Normalmente las infecciones se producen por lo siguiente:
- Ingeniería social: la victima recibe un correo o un SMS con datos adjuntos o enlaces maliciosos.
- Vulnerabilidades: Utilizan las vulnerabilidades de los sistemas operativos, navegadores y programa para infectar a los ordenadores
- Fuerza bruta: También pueden utilizar el protocolo de conexión remota para propagar el programa maligno.
¿CÓMO PROTEGERSE?
Lo que debería tener tu empresa para protegerse de los ransomware:
- Todos los dispositivos de la empresa deberían estar protegidos con un buen antivirus. · Los sistemas operativos y los programas siempre tendrían que estar actualizados. · Realizar copias de seguridad periódicas en un lugar distinto. Y sobre todo supervisar que las copias de seguridad se hagan correctamente. · Bloquear las conexiones de entrada o salida a la red de la empresa con un firewall de última generación.
- Concienciar a todos los empleados de no abrir ningún archivo adjunto o enlace que no conocen.
¿QUÉ HACER EN CASO DE UNA INFECCIÓN POR UN RANSOMWARE?
Si tu empresa se ha visto afectada por un ransomware es importante no pagar el rescate. Porque el pago no te garantiza que volverás a tener acceso a los datos.
Lo que tendrías que hacer es aislar de la red el ordenador infectado lo antes posible. Así evitarás que el virus se propague a otros dispositivos. Por lo tanto, el daño será menor.
Una vez aislado el equipo es recomendable escanear y desinfectar todos los dispositivos de tu empresa.
Cuando estás seguro que todos los ordenadores de tu empresa están totalmente limpios puedes intentar recuperar los datos como recomienda INCIBE en su página web.
Pero por experiencia la mejor forma de recuperar los datos es restaurando una copia de seguridad. Es por eso por lo que es importante tener una copia de seguridad de todos los datos importantes de una empresa.
Análisis de INCOPYME
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.119