3 Consejos para no ser víctimas de ransomware (II parte)

Los detalles son importantes al momento de protegerte del Ransomware. Conoce los otros tres consejos para no ser víctimas de este tipo de ataque.

PC World en Español

La lista, elaborada por WatchGuard, contempla una serie de puntos para evitar caer en el ransomware. Conoce los otros tres consejos para completar el seriado de la información.

1) No se olvide de sus clientes

La protección de los endpoints no es nada nuevo en el mundo de la seguridad de la información. Incluso un análisis de un antivirus basado en firmas puede ayudar a detectar muestras de ransomware obvias. Más importante aún, la protección moderna del endpoint basada en métodos heurísticos redobla la defensa del usuario en un nivel superior.

En lugar de verificar sólo lo que parece el código específico del ransomware, el análisis heurístico observa qué acciones de la aplicación de ransomware ejecuta. Si el comportamiento de una descarga coincide con suficientes signos sospechosos, la protección basada en la heurística lo bloqueará antes de que pueda causar cualquier daño.

2) Aplique parches pronto y con frecuencia

Las descargas no autorizadas pueden ser lanzadas desde web maliciosas usando ataques cross-site scripting o mediante campañas de publicidad comprometidas en web legítimas. A menudo, estos ataques dependen de los plug-ins no parcheados para su éxito. Aunque las actualizaciones frecuentes pueden parecer una molestia, éstas desempeñan un papel decisivo en mantener la protección.

3) Educación de los empleados

Los ataques de ransomware son, en su mayor parte, indirectos e infectan los sistemas a través de emails de phishing masivos o drive-by downloads, es decir, descargas ocultas. Es por eso que resulta fundamental educar y concientizar a los empleados para que la empresa no termine perdiendo miles de dólares en pagos de rescate, mientras los equipos de TI y los consultores de seguridad trabajan en recuperar los archivos cifrados. Al final, es el usuario el que abre un archivo adjunto contaminado o visita un enlace comprometido.

Esto hace que la educación del empleado sea el aspecto más crítico en la defensa contra el ransomware. Los usuarios necesitan saber cómo detectar y responder ante los intentos de phishing. Tienen que ser conscientes de las posibles consecuencias de hacer clic en ciertos enlaces. Darse cuenta de la naturaleza crítica de estas notificaciones y de la necesidad de las actualizaciones, aunque estas puedan resultar pesadas.