{"id":10224,"date":"2022-02-16T09:00:52","date_gmt":"2022-02-16T08:00:52","guid":{"rendered":"https:\/\/dev.datos101.com\/?p=10224"},"modified":"2023-01-18T10:41:36","modified_gmt":"2023-01-18T09:41:36","slug":"reaccionar-frente-ransomware-rapido","status":"publish","type":"post","link":"https:\/\/dev.datos101.com\/en\/blog\/reaccionar-frente-ransomware-rapido\/","title":{"rendered":"Reaccionar frente a un ransomware lo m\u00e1s r\u00e1pido posible"},"content":{"rendered":"<footer class=\"footer\">\n<div class=\"container\">\n<p>La transformaci\u00f3n digital ha proporcionado grandes beneficios a las pymes a la hora de optimizar sus procesos y tareas del d\u00eda a d\u00eda, pero tambi\u00e9n ha tra\u00eddo consigo una serie de inconvenientes que deben tenerse en cuenta. La <a href=\"\/?page_id=9668\"><strong>ciberseguridad<\/strong><\/a>, por ejemplo, ha pasado a ser una prioridad para cualquier negocio, pues necesita estar protegido ante la gran cantidad de amenazas a las que se enfrentan sus sistemas e informaci\u00f3n.<\/p>\n<p>En los \u00faltimos a\u00f1os, el ataque m\u00e1s peligroso que han sufrido las empresas es el <strong><em>ransomware<\/em><\/strong>, un <em>malware <\/em>que impide el acceso a la informaci\u00f3n y a los sistemas si llega a infectarlos.<\/p>\n<p>Si una empresa no cuenta con <strong>protecci\u00f3n contra ataques <em>ransomware<\/em><\/strong> se expone a que su actividad se vea interrumpida durante mucho tiempo, lo que implica graves consecuencias negativas.<\/p>\n<h3><strong>Por qu\u00e9 es importante estar preparado ante ataques <em>ransomware<\/em><\/strong><\/h3>\n<p>Durante el a\u00f1o 2021 casi la mitad de los ciberataques que sufrieron las empresas fueron mediante <em>ransomware<\/em>. Este <em>malware<\/em>, que <strong>encripta los archivos y sistemas para impedir su acceso<\/strong>, es conocido como un ataque de secuestro, pues los ciberdelincuentes suelen <strong>pedir el pago de un importe a cambio de facilitar las claves<\/strong> de encriptado (normalmente en criptomonedas como bitcoins).<\/p>\n<p>Estar preparado para prevenir y actuar ante este tipo de ataques es fundamental para <strong>evitar p\u00e9rdidas<\/strong> en la empresa en cuanto a imagen, clientes y ventas.<\/p>\n<p>Los principales beneficios de estar protegidos ante un <em>ransomware<\/em> son:<\/p>\n<ul>\n<li>Garantizar la continuidad del negocio.<\/li>\n<li>Proyectar una imagen de confianza ante clientes, proveedores, colaboradores y otros agentes externos.<\/li>\n<li>Proteger la informaci\u00f3n que maneja la empresa, garantizando la privacidad e integridad de los datos.<\/li>\n<li>Ayudar a implantar una filosof\u00eda proactiva de seguridad en la empresa.<\/li>\n<li>Acelerar el tiempo de reacci\u00f3n ante cualquier amenaza de seguridad.<\/li>\n<\/ul>\n<h3><strong>C\u00f3mo protegerte ante los ataques <em>ransomware<\/em><\/strong><\/h3>\n<p>Aunque los ataques <em>ransomware<\/em> son sofisticados y buscan distintas vulnerabilidades y puntos d\u00e9biles para infectar y encriptar datos y sistemas, es posible tomar una serie de medidas para protegerse de forma adecuada contra ellos.<\/p>\n<h3><strong>Utilizar pol\u00edticas de permisos restrictivas<\/strong><\/h3>\n<p>Las infecciones por <em>ransomware<\/em> se producen muchas veces por culpa de los usuarios, bien porque no tienen la formaci\u00f3n en seguridad necesaria, porque disponen de permisos de acceso que no les corresponden, porque son enga\u00f1ados y roban su identidad (<em>phishing<\/em>) o bien por los propios errores humanos.<\/p>\n<p>Una <strong>pol\u00edtica restrictiva en cuanto a la asignaci\u00f3n de permisos y una inversi\u00f3n en formaci\u00f3n de los trabajadores en ciberseguridad<\/strong> ayudar\u00e1 a reducir de forma considerable los riesgos de que un ataque de este tipo sobre la empresa tenga \u00e9xito.<\/p>\n<h3><strong>Actualizaci\u00f3n de <em>software<\/em><\/strong><\/h3>\n<p>Tanto los sistemas operativos como las distintas aplicaciones que utilice la empresa deben estar siempre actualizados a sus \u00faltimas versiones. Los desarrolladores incluyen <strong>parches que corrigen vulnerabilidades conocidas en sus actualizaciones, as\u00ed como nuevos elementos y ajustes en su <em>software <\/em>para hacerlos m\u00e1s seguros<\/strong>.<\/p>\n<h3><strong>Contar con un buen sistema de <em>backup<\/em><\/strong><\/h3>\n<p>Un punto indispensable para estar realmente protegido ante estos ataques que secuestran sistemas y datos, es contar con un buen sistema de copias de seguridad. Este sistema debe <strong>crear<a href=\"\/?p=4621\"><em> backups <\/em><\/a>de manera peri\u00f3dica y automatizada, almacen\u00e1ndolos en servidores externos a la empresa<\/strong> en cloud con todas las garant\u00edas de Seguridad: <a href=\"\/?p=7880\">datacenter Tier IV<\/a>, ISO 27001, Certificaci\u00f3n en el \u00a0Esquema Nacional de Seguridad (ENS) y cumplimiento del RGPD, etc. Adem\u00e1s, se deber\u00e1n mantener distintas copias para garantizar la recuperaci\u00f3n r\u00e1pida en caso de necesidad, evitando que el <em>ransomware<\/em> pueda afectarlas.<\/p>\n<p><strong>El <em>cloud computing<\/em> y almacenamiento en la nube es la mejor alternativa para garantizar la m\u00e1xima protecci\u00f3n ante <em>ransomware<\/em><\/strong>. Los proveedores <em>cloud<\/em> disponen de sofisticadas medidas y sistemas de seguridad ante este tipo de ataques, por lo que, si la empresa es v\u00edctima de uno, la infecci\u00f3n no saltar\u00e1 a los archivos almacenados en la nube, pudi\u00e9ndose recuperar r\u00e1pidamente para continuar de forma inmediata con la actividad del negocio.<\/p>\n<h3><strong>Implementar herramientas de protecci\u00f3n<\/strong><\/h3>\n<p>Existen muchas herramientas o <em>software<\/em> de protecci\u00f3n que ayuda a crear una capa de protecci\u00f3n y estar mejor preparados ante un ataque <em>ransomware<\/em>.<\/p>\n<ul>\n<li>Programas<strong> antivirus y <em>antimalware<\/em> con utilidades especiales de protecci\u00f3n ante <em>ransomware<\/em><\/strong>. En los <em>endpoints<\/em> es fundamental contar con este tipo de programas correctamente configurados y actualizados a su \u00faltima versi\u00f3n.<\/li>\n<li>Uso de un <strong>firewall correctamente configurado<\/strong>.<\/li>\n<li>Utilizar una <strong>VPN para el acceso a los sistemas y datos de la empresa <\/strong>por parte de trabajadores con movilidad o teletrabajadores.<\/li>\n<li>Implementar <strong>tecnolog\u00eda de virtualizaci\u00f3n <\/strong>para aislar programas y datos del resto del sistema.<\/li>\n<li>Programas y <strong>filtros de protecci\u00f3n para la gesti\u00f3n de correo electr\u00f3nico<\/strong> (bloqueos de correos sospechosos de <em>phishing<\/em>, eliminaci\u00f3n autom\u00e1tica de <em>spam\u2026<\/em>).<\/li>\n<li>Utilizar herramientas de <strong>monitorizaci\u00f3n de la red y su actividad<\/strong>, permitiendo detectar as\u00ed este tipo de ataques incluso antes de que se lleguen a materializar.<\/li>\n<\/ul>\n<p>Los <strong>ataques <em>ransomware <\/em><\/strong>son uno de los principales riesgos de ciberseguridad a los que se enfrenta una pyme hoy en d\u00eda. Contar con un buen <strong>sistema de <em>backup <\/em>en la nube<\/strong>, as\u00ed como otras medidas de protecci\u00f3n ante este tipo de ataques maliciosos como las ya comentadas, permitir\u00e1 estar tranquilos al disponer de una gran rapidez de respuesta.<\/p>\n<\/div>\n<\/footer>\n","protected":false},"excerpt":{"rendered":"<p>La transformaci\u00f3n digital ha proporcionado grandes beneficios a las pymes a la hora de optimizar sus procesos y tareas del d\u00eda a d\u00eda, pero tambi\u00e9n ha<span class=\"excerpt-hellip\"> [\u2026]<\/span><\/p>\n","protected":false},"author":122,"featured_media":10233,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1335,1548,1336],"tags":[],"class_list":["post-10224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-seguridad-informatica","category-blog","category-blog-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/posts\/10224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/users\/122"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/comments?post=10224"}],"version-history":[{"count":2,"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/posts\/10224\/revisions"}],"predecessor-version":[{"id":12582,"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/posts\/10224\/revisions\/12582"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/media\/10233"}],"wp:attachment":[{"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/media?parent=10224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/categories?post=10224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.datos101.com\/en\/wp-json\/wp\/v2\/tags?post=10224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}