5 claves para que los profesionales TIC protejan a sus clientes de un ciberataque por ransomware.

5 claves para que los profesionales TIC protejan a sus clientes de un ciberataque por ransomware.

Un breve vistazo al Ransomware

Durante los últimos meses nos estamos acostumbrando a leer sobre “ransomware” y otras amenazas para nuestros sistemas, pero nunca es demasiada la información que se posee para hacer frente a una amenaza que según publicaciones de Kaspersky, los ataques aumentaron en un 250% respecto al mismo periodo del año anterior.

Entre los clientes que depositan su confianza en un profesional de las TIC la seguridad de sus datos es la prioridad número 1 y cada vez son más las empresas que buscan ayuda para proteger sus activos digitales ante la avalancha de ataques y amenazas que cada día se virilizan por la red.

Hoy en día las empresas no se deben de preguntar si en algún momento van a sufrir o no un ataque, la pregunta correcta es cuando será el ataque y si están preparadas para afrontarlo.

Para hacernos una idea, el coste por daños globales se determinó en 325 millones de dólares en el año 2015 frente a los 5 mil millones en el 2017.

Gigantes como Google vieron comprometida la seguridad de sus clientes este año pasado cuando a los correos llegaba (en apariencia), una simple solicitud de Google Docs para editar, inmediatamente después de aceptar la solicitud más de un millón de cuentas de Gmail se vieron afectadas, dando la oportunidad a los hackers de borrar, ver y enviar en su nombre cuantos correos les apeteciera.

Tal vez el más destructivo hasta el día de hoy sea WannaCry, normalmente los ransomware solamente infectan la máquina donde se ejecutó, pero este va más allá infectando y replicándose por red a todos los dispositivos.

Las cifras sobre WannaCry fueron alarmantes en tan solo unas horas.

  • 150 países infectados
  • 10.000 empresas
  • 200000 personas
  • 400000 ordenadores

Sus variantes llegaron a infectar la friolera de 3600 máquinas por hora, esto es más de 2,5 millones de ordenadores infectados en un solo mes.

Los métodos tan agresivos de infección hacen que cada usuario sea una potencial víctima y los profesionales de las TIC deben proteger a sus clientes y en todo caso minimizar el riesgo en todo lo posible.

¿Cómo preparar a mis clientes ante el ransomware?

Los virus informáticos al igual que los biológicos mutan cada día y son muy difíciles de prevenir, hay virus nuevos a diario, algunos irreconocibles por los principales antivirus del mercado, el cifrado, propagación y maneras de ejecución son tan variables que no se pueden cuantificar.

Esto significa que se debe de realizar un enfoque de protección multicapa para mitigar los daños que en caso de un ataque pueda sufrir nuestro cliente.

1. Antivirus y monitorización de red.

Las fuentes de infección son cada vez más numerosas, debemos de proveer a nuestros clientes de un sistema de monitorización que filtre las amenazas conocidas, además de tener actualizados los antivirus en todo momento.

2. Parches.

Debemos tener siempre instalados los últimos parches liberados de aplicaciones y sistemas operativos que usen nuestros clientes, tener bajo control las ultimas vulnerabilidades conocidas es un pilar básico para enfrentarnos a estos ataques.

3. Copia de seguridad.

Realizar copias de seguridad cada poco tiempo nos aseguran tener un punto de restauración al que acudir en caso de infección, tanto en su versión local como en la nube es una de las herramientas más beneficiosas para los clientes.

4. Recuperación de desastres.

Deberíamos dotar a nuestros clientes de un protocolo eficaz para que una vez la infección se ha producido minimizar al máximo el tiempo que sus sistemas estarán sin operar correctamente.

Una herramienta híbrida (local y nube) de recuperación de desastres debe ser fundamental en los despliegues realizados en empresas.

5. Concienciación.

Como profesionales de las TIC debemos formar e informar a nuestros clientes sobre las nuevas amenazas y buenas prácticas en el manejo de las herramientas de software que utilizan a diario, de esta manera podrán localizar y detectar intentos de pishing, correos fraudulentos y otras amenazas reduciendo el riesgo de cualquier ciber-ataque.