La historia de los computadores y el Internet están muy unidas a los de las amenazas cibernéticas y los virus. En la actualidad una de las prácticas de ciberataque que más se usa y perjudica a las personas es el ransomware o, en otras palabras, el secuestro de datos, que consiste en usar un programa dañino que impide el acceso a archivos o partes del sistema operativo de un computador. Luego de usarlo, los atacantes piden algo a cambio, generalmente dinero, por el rescate de esos datos que tienen bloqueados.
Estos programas maliciosos aparecieron en 2013 y han afectado a más del 30% de las empresas del mundo que han sufrido de ataques cibernéticos. Lo curioso es que los métodos comunes para evitar la infección de un virus no parece funcionar con los ransomware. Una encuesta, dada a conocer por Sophos, empresa líder mundial de seguridad cibernética, indica que 9 de cada 10 afectados por este tipo de programas señalaron que la seguridad de sus equipos estaba funcionando correctamente cuando fueron atacados.
Por eso, Sophos ha hecho una lista de siete prácticas de seguridad que ayudan a evitar un ataque de ransomware en cualquier organización, para que toda la información esté protegida siempre:
1. Usar parches
El malware que no ingresa a través de un archivo, lo hace a través de errores de seguridad populares, incluyendo aplicaciones como Office, diversos navegadores, Flash, etcétera. En cuanto más parches de seguridad sean instalados, más difícil será para los intrusos tomar control de los sistemas e información y hacer mal uso de los mismos.
2. Hacer copias de seguridad
Independientemente del ransomware, existen decenas de formas en las que una empresa puede perder su información de manera repentina. Por eso es fundamental realizar copias de seguridad cifradas y elaborar un plan de recuperación en caso de desastres, que cubra la restauración de datos y sistemas completos.
3. Examinar los archivos JavaScript (.JS) en un bloc de notas
Al abrir un archivo JavaScript en el bloc de notas se bloquea la ejecución de scripts maliciosos y permite examinar el contenido del archivo.
4. Tener cuidado con los archivos adjuntos no solicitados
Los hackers confían en el dilema al que todos se enfrentan cuando reciben un archivo adjunto. En caso de que haya dudas sobre el remitente, el archivo no se debe descargar ni abrir.
5. Monitorear los derechos de administrador
Revisar constantemente los derechos de administrador y administrador de dominio. No permanecer conectado como administrador por mucho tiempo y evitar navegar, abrir documentos u otras actividades laborales regulares mientras se está en una sesión con derechos de administrador es una gran medida.
6. Regular el acceso a su red externa
No dejes tus puertos expuestos al mundo. Bloquea el acceso RDP de la
organización y otros protocolos de administración. Además, usa la autenticación de dos pasos y asegúrate de que los usuarios remotos se autentiquen a través de una VPN.
7. Usa contraseñas seguras
Suena lógico, pero muchas veces pasa inadveritdo. Una contraseña débil y predecible puede dar acceso a los hackers a toda la red en cuestión de segundos. Se recomienda tener contraseñas con al menos 12 caracteres de largo, que incluyan una combinación de mayúsculas y minúsculas, además de algún signo de puntuación aleatorio.
Finalmente, una de las mejores prácticas de protección contra hackeos es contar con un sistema de ciberseguridad de última generación que permita tener el control de las operaciones de la organización de forma permanente.
Imágenes: Solarseven (vía: iStock).