Las pérdidas que puede ocasionar a una organización un ataque de este tipo son enormes, así que resulta fundamental conocer algunas precauciones básicas que se deben tomar para, primero, prevenir este tipo de ataques; y, después, combatirlos.
Panda ha preparado una guía en la que resumen lo esencial que debe conocer:
– No se olvides de lo básico. Obviar alguna de las medidas más simples puede ser fatal para la seguridad de su empresa. Por ejemplo, si permites que los empleados de su empresa abran archivos ejecutables que les llegan como adjuntos al correo (por ejemplo, salvapantallas para Windows), está abriendo una puerta a los ciberatacantes.
– Tenga muy en cuenta el factor humano. Las personas suelen ser el eslabón más débil de la cadena de la seguridad, pues suele resultar más fácil engañarlas que a las máquinas. Es fundamental que transmita a todos tus trabajadores los conocimientos adecuados (por ejemplo, cómo reconocer a un suplantador o un email sospechoso). Ellos pueden ser su mejor escudo contra el ‘ransomware’, si actúan de manera responsable, o pueden ser el agujero por el que se cuele en su organización.
– Realiza un inventario de todo el ‘hardware’ y el ‘software’ de su empresa. Es importante que sepa qué hay y dónde está por si surgen indicios de un ataque. Lo rápido que pueda responder a un incidente dependerá, en gran medida, de lo que tarde en localizar los equipos y sistemas que podrían verse afectados.
– Compartimenta la red de su empresa o, dicho de otro modo, divídala en áreas con distintos perfiles de acceso. Aplique reglas internas que definan la comunicación que puede establecerse entre estos grupos, y los permisos y privilegios que tiene cada uno a la hora de realizar ciertas acciones, para evitar un rápido contagio y males mayores si la cosa se pone peliaguda.
– No solo la red corporativa ha de ser segura. Cada uno de los equipos (ordenadores, tabletas, móviles…) que utilizan los empleados de la organización tiene que estar protegido, pues son al mismo tiempo la puerta de entrada y la primera línea de defensa ante cualquier tipo de infección. Cuando un portátil, por ejemplo, se conecta desde una red que no es la de la empresa, el riesgo se multiplica.
– Contrate una buena solución de seguridad para su empresa. La actualización constante de las bases de datos de los antivirus favorece una rápida detección de todo tipo de amenazas, incluso algunas de las más recientes.
hemeroteca
