Cómo proteger a su empresa de los ataques de ransomware

d

El delito cibernético es desarrollarse rápidamente gracias al ritmo con el que la tecnología está mejorando. El ransomware es uno de los tipos de ataques más comunes que enfrentan las empresas. Muchas grandes empresas han sido víctimas de ataques de ransomware y, lamentablemente, permanece la impresión de que las pequeñas y medianas empresas no están en el radar de un atacante. Ese no es el caso.

En octubre de 2019, se fundó una empresa de consultoría de TI con sede en Wisconsin. pagado una cantidad no revelada para un atacante que bloqueó el acceso del cliente a los archivos del paciente. Si bien solo el 20% de las víctimas de ransomware son pequeñas empresas, más del 85% de los proveedores de seguridad son reporte Este ransomware es una de las amenazas más comunes para las pequeñas empresas.

Para crear un plan para protegerse de un ataque de ransomware, debe seguir ciertos pasos para que su empresa sea resistente. También debe prepararse para el peor de los casos en el que será atacado.

Primero, examinemos qué puede hacer para aumentar la resiliencia.

preparación

El primer paso que debe tomar es revisar a fondo sus medidas de seguridad actuales. Muchas pequeñas empresas instalan sistemas de ciberseguridad y creen que esta única solución las mantendrá a salvo. La ciberseguridad es un proceso continuo, no un trabajo de una sola vez. Necesitas hacer uno todo el tiempo Evaluación de riesgos cibernéticos y asegúrese de que su software esté actualizado con los últimos parches y actualizaciones.

Las pequeñas empresas a menudo no pueden permitirse instalar sistemas de seguridad corporativos. Sin embargo, hay algunos pasos que puede seguir para superar este obstáculo. Primero, haga un mapa de sus activos y clasifíquelos de acuerdo con el riesgo que supondrá para su negocio violarlos. Cuando tiene un departamento de TI, es importante que tanto la empresa como la TI trabajen juntos para crear este mapa. Depender únicamente de TI para identificar los recursos comerciales críticos puede resultar en una imagen incompleta.

Desarrolle un plan de resiliencia para sus activos más importantes. Un plan de resiliencia incluye programas de respaldo, planes de continuidad comercial y planes de recuperación. Por ejemplo, puede realizar copias de seguridad de los datos relacionados con sus activos más importantes con más frecuencia que con otros. También debe revisar la seguridad de sus copias de seguridad y probar la capacidad de operar con estos datos en caso de que sus sistemas primarios se vean comprometidos.

La creación de un mapa de riesgo de activos para su empresa es importante, ya que la mayoría de las pequeñas empresas responden de la misma manera a cualquier amenaza. Un riesgo para un activo de baja criticidad no debe tratarse con la misma urgencia que una amenaza para un activo muy crítico. Debido a que la ciberseguridad es un proceso continuo, deberá dedicar recursos adicionales para monitorear aún más sus planes para activos altamente críticos.

Manejo y recuperación de desastres

Si bien instalar una protección de primer nivel es excelente, debe prepararse para lo peor y tener un plan de recuperación en su lugar. El primer paso es revisar las pautas de la empresa. No mas rescate Proyecto. Una de las preguntas más importantes que debe hacerse es si está dispuesto a pagar un rescate para desbloquear sus archivos.

No hay garantía de que las claves obtenidas del atacante le ayuden a recuperar sus archivos. El consejo estándar es negarse a negociar con los atacantes. Es por eso que sus planes de respaldo son importantes. Te da un poder de negociación más fuerte. Asegúrese de que sus empleados conozcan su enfoque oficial en caso de un ataque. Toda su organización debe estar en sintonía durante esos momentos. Afortunadamente, a las pequeñas empresas les resulta fácil otorgar puestos oficiales a sus empleados, ya que son pocos.

Sobre todo, no se tome el tiempo para informar el incidente. El ransomware se propaga rápidamente y cuanto antes informe un ataque, más se puede contener y corregir. No crea que denunciar un ataque de ransomware es vergonzoso o que su reputación se verá afectada. Si informa un ataque rápidamente, está demostrando que es una organización responsable.

Una amenaza en evolución

No existe una solución única para un ataque de ransomware. Como el resto de los delitos cibernéticos, es una amenaza en evolución que las pequeñas empresas deben afrontar. Revisar sus planes e instalar las mejores prácticas es el camino a seguir. El marco que acaba de leer le ayudará con eso.

Probar su capacidad de recuperación es vital. Realice simulacros frecuentes de bomberos que simulen un ataque. Revise los resultados con regularidad y asegúrese de que su equipo de TI esté al tanto de las últimas mejores prácticas de la industria. Siempre que sea posible, utilice un sistema de seguridad de monitoreo continuo que escanee y simule activamente las amenazas a su negocio.

A medida que capacita a sus empleados, asegúrese de no solo informarles sobre las amenazas cibernéticas, sino también de cambiar su comportamiento. La instalación de la última solución anti-malware no es muy útil si sus empleados caen en correos electrónicos de phishing. Realice ejercicios interactivos en lugar de seminarios y cree talleres colaborativos entre usuarios técnicos y comerciales para que todos estén en una sola página cuando se trata de ciberseguridad.

Imagen: Depositphotos.com


¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario