Conoce 10 formas prácticas de mitigación de Ransomware
Conoce 10 formas prácticas de mitigación de Ransomware
Tan solo en 2023, casi tres cuartas partes de las empresas se vieron afectadas por ransomware, lo que refleja cuánto han crecido estos incidentes.
Para mitigar el ransomware, hemos preparado la siguiente lista de 10 pasos clave que puede tomar a partir de hoy para proteger su organización.
Conoce estas claves para evitar que los actores de amenazas lancen ataques de ransomware contra su empresa:
1. Capacitar a los empleados sobre el phishing
El phishing es un tipo de ataque en el que engañan a los empleados para que entreguen información confidencial como contraseñas, que pueden usar para acceder a los sistemas e implementar ransomware.
El phishing representa el 41 por ciento de todos los incidentes de ransomware, lo que lo convierte en el vector de ataque más común.
Por este motivo, capacitar a los empleados sobre los riesgos que plantea el phishing es un paso clave hacia la prevención del ransomware. Cuanto más conscientes sean los empleados de cómo se ven los intentos de phishing, es menos probable que caigan en la trampa.
2. Implementar herramientas anti-phishing automatizadas
Las campañas de capacitación de los empleados deben ir acompañadas de herramientas y estrategias automatizadas de detección de phishing, como software anti-ransomware y filtros de spam en el correo electrónico.
Si bien estas soluciones no garantizan que los mensajes de phishing nunca lleguen, son efectivas para reducir significativamente el riesgo de ataques de ransomware.
3. Instale actualizaciones de software con regularidad
Las vulnerabilidades de software sin parches son otro vector de ataque de ransomware común. Afortunadamente, también son un riesgo fácil de mitigar.
Cuando instala actualizaciones de software de forma regular, normalmente elimina las vulnerabilidades que los actores de amenazas podrían aprovechar para obtener acceso a sus sistemas y retener sus datos para pedir un rescate.
5. Cree y pruebe un plan de recuperación
Para garantizar que pueda recuperarse rápida y eficazmente mediante copias de seguridad, es fundamental crear un plan de recuperación ante desastres, es decir, el conjunto de pasos o procedimientos que realizará para recuperar sus datos en caso de un incidente como el ransomware.
6. Cree copias de seguridad inmutables
Para mitigar este riesgo, cree copias de seguridad inmutables. Las copias de seguridad inmutables son datos de copia de seguridad que no se pueden modificar ni eliminar.
Por lo tanto, incluso si los atacantes logran localizar sus copias de seguridad, no podrán destruirlas ni impedir que las utilice para la recuperación.
7. Almacenar copias de seguridad fuera del sitio
El almacenamiento de copias de seguridad fuera del sitio es otra forma de maximizar las posibilidades de una recuperación exitosa en caso de un ataque de ransomware.
Las copias de seguridad externas, que son un componente clave de la estrategia de copias de seguridad 3-2-1, significan copias de seguridad que se almacenan en un sitio físico diferente al de sus sistemas de producción, como una nube o un centro de datos diferente.
8. Considere la posibilidad de realizar copias de seguridad en múltiples nubes
La copia de seguridad en múltiples nubes para alojar los datos de la copia de seguridad, es otra forma eficaz de reducir el riesgo de tener que pagar un rescate en caso de un incidente de ransomware.
Con las copias de seguridad en múltiples nubes, sus datos permanecen seguros incluso si los atacantes logran comprometer una plataforma de nube completa.
9. Invierta en técnicas flexibles de copia de seguridad y recuperación
Cuanto más flexible sea su estrategia de copia de seguridad y recuperación, mejor posicionado estará para recuperarse rápidamente de un ataque de ransomware.
Considere tener la opción de recuperación de datos a un nivel granular de un archivo de ser necesario.
Las funciones de recuperación a nivel de archivos le brindan la opción de restaurar solo ciertos archivos en lugar de tener que restaurar basándose en una copia de seguridad completa.
10. Optimice su infraestructura de datos
Cuanto más rápido pueda transferir datos, más rápido podrá recuperarse del ransomware. Por este motivo, si planea utilizar la red para la recuperación, vale la pena invertir en una infraestructura de red de alto rendimiento.
Conclusión
Ninguna práctica puede garantizar por sí sola que su empresa no sea víctima del ransomware.
Con estos consejos podrá minimizar el riesgo de permitir que los atacantes implementen ransomware en sus sistemas y, al mismo tiempo, maximiza sus posibilidades de poder recuperarse de un ataque sin tener que pagar un rescate.
Fuente:
Volynkin, N., & Volynkin, N. (2025, January 6). Ransomware Prevention Checklist: 10 Proven Ways to Reduce risk. MSP360 Blog |. https://www.msp360.com/resources/blog/ransomware-prevention-checklist/?fbclid=PAZXh0bgNhZW0CMTEAAabJRRXHf9b1wiAC6GOK0iiaJzmylFiRhhMQUgfhHm84PGnpo3tdf6xtUDE_aem_7f3GwpiinaSu6CD-L8nHaw