5 factores a tener en cuenta para evitar Ransomware.

5 factores a tener en cuenta para evitar Ransomware.

Todos lo hemos visto en las noticias, los virus Locky, Wannacry y Petya nos ponen a todos en riesgo y es difícil pode estar totalmente a salvo, estamos en una época donde el cibercrimen cada día es más fuerte y accesible para cualquier persona.

El problema es de tal magnitud que ahora está de moda negociar con los hackers, incluso hay empresas que se dedican a ello, existen servicios al cliente de Ransomware y webs donde hay manuales para ayudar a las empresas a pagar en Bitcoins.

Y si está a la orden del día, te preguntarás ¿Por qué hay empresas que siguen pagando?, Es muy sencillo, aunque no lo creas existen empresas muy muy grandes que no tienen copias de seguridad, no las hacen correctamente o son muy muy viejas.

En otros casos los intentos de recuperación no fueron efectivos, (hay que comprobar el estado de las copias cada cierto tiempo) y otras veces el tiempo/coste que supone hacer una recuperación de datos es tan grande que cuesta incluso más que pagar el rescate.

Para evitar esto debemos comprender como Ransonware entra en nuestra empresa y también como protegernos de él y otras amenazas eficientemente.

1- LO PRIMERO PREVENIR

Como dice el refrán “es mejor prevenir que curar”, esto también se aplica a la tecnología.

  • Aplique los últimos parches a ordenadores y servidores.
  • Ten actualizados los antivirus.
  • Enseña a tus trabajadores a reconocer correos sospechosos y como proceder.

2- DISEÑA UN PLAN DE COPIAS DE SEGURIDAD.

Busca un profesional que le asesore como debes realizar las copias de seguridad en respuesta a las necesidades de tu empresa, tu sistema de copias debe adaptarse completamente ya que, para unas empresas hacer una copia de seguridad cada 24 hora es más que suficiente, pero otras necesitan un respaldo cada 15 minutos.

Realiza en la medida de lo posible copias de seguridad tanto en local como en la nube y recuerda que todos los sistemas informáticos de tu empresa deben de tener el mismo nivel de seguridad, la seguridad de un sistema informático es tan fuerte como su eslabón más débil.

3- NUEVOS AVANCES TECNOLÓGICOS

Las copias de seguridad son efectivas en casi todos los casos, pero si la infraestructura de tu empresa depende de tener acceso a los sistemas en el menor tiempo posible deberías implantar servicios como DraaS (Disaster Recovery Services) con los que podrás levantar tus máquinas virtuales y procesos en tan solo unos minutos directamente desde la nube y sin tener que descargar nada.

4- DETECCIÓN TEMPRANA DE AMENAZAS

Ante un ataque de Ransomware el tiempo es oro, cuantos más segundos pasen desde que se cifra el primer archivo peor será el resultado.

Ten en tu sistema una solución que detecte la modificación de altas tasas de archivos modificados, de esta manera proactiva podrás detener la amenaza mucho antes.

 

5- ACTÚA RÁPIDAMENTE.

Si al final la infección con Ransomware es inevitable deberás recuperar los datos y sistemas además de asegurarte que todo este proceso es más asequible que pagar un rescate, el objetivo es recuperar el servidor completo lo antes posible.

Para ello nuestros técnicos de Datos101 estarán a tu disposición y te van a ayudar durante todo el proceso hasta que todo el sistema esté correctamente restaurado.

Las últimas tecnologías de copias de seguridad te darán la ventaja de poder ejecutar tus archivos y servidores desde la nube, en Datos101 le ofrecemos esta posibilidad.

Con nuestros sistemas podrás ejecutar desde la nube varias versiones de una VM para saber cuál es la versión segura y correcta antes de pasar a un entorno de producción real.

 

Si sigues todas estas recomendaciones estás mucho más cerca de estar totalmente protegido contra ataques hacia tu empresa, la verdad es que no sabemos cómo serán los próximos ataques de Ransomware en los próximos años, pero estamos seguros que será más sofisticado y perjudicial, nunca se está totalmente a salvo por ello apóyate en la información que te pueda dar tu técnico de sistemas o profesional.