Cada vez están más al día los ataques informáticos y el secuestro de información, pero cuando hablamos de la privacidad de los clientes, el tema se vuelve calve para la supervivencia de cualquier organización. El ‘ransomware’ es la versión digital de extorsión.
“Es tan simple como eso. Utiliza tácticas ancestrales para llevar a cabo un crimen moderno, pero los elementos detrás de él son tan antiguos como la actividad criminal humana en sí”, explica en un artículo Frank Iglesias, responsable de Compliance y Gestión de Riesgos en Grove Bank & Trust.
Estos son para el banco de Florida los ocho pilares para proteger una compañía:
1. Hacer una copia de seguridad de los archivos regularmente.
La única forma de garantizar que pueda manejar de inmediato un ataque de ransomware es implementar un programa regular de copia de seguridad para que la empresa pueda tener acceso a los archivos que necesita sin tener que lidiar con los cibercriminales. Esa copia de seguridad debe tener ciertas restricciones, como permisos de lectura/escritura, que impidan la modificación o eliminación de archivos.
2. Verificar las copias de seguridad.
Hay momentos en que algo puede dañar sus archivos. Es necesario solicitar verificar periódicamente que las copias de seguridad estén en buen estado.
3. Si el ransomware golpea … corte su conexión de internet inmediatamente.
Si descubre ransomware, apague su conexión a internet de inmediato. Si el ransomware no logró borrar la clave de cifrado de las computadoras en cuestión, aún existe la posibilidad de que pueda restaurar sus archivos.
4. Ataques de phishing.
Los ciberdelincuentes a menudo distribuyen mensajes de correo electrónico falsos que parecen mensajes oficiales de un proveedor o un banco, atrayendo a un usuario para que haga clic en el enlace malicioso y descargar así malware en sus equipos. Enseñe a los empleados que nunca deben abrir archivos adjuntos de un remitente desconocido o incluso archivos adjuntos sospechosos de un amigo en caso de que hayan sido pirateados, recomienda Iglesias.
5. Confíe pero verifique.
Los amigos o colegas cuyas cuentas hayan sido pirateadas pueden enviarle enlaces maliciosos. Hay que informar a los empleados que si reciben algo fuera de lo común de un amigo, deben llamar a esa persona directamente para verificar que lo envió y averiguar si sus cuentas se han visto comprometidas.
6. Habilite la opción ‘mostrar extensiones de archivo’ en la configuración de Windows.
Esto hará que sea mucho más fácil distinguir los archivos potencialmente maliciosos. Dado que los troyanos son programas, se debe advertir a los empleados que se mantengan alejados de las extensiones de archivos como «exe», «vbs» y «scr». Los estafadores podrían usar varias extensiones para enmascarar un archivo malicioso como un vídeo, foto o documento.
7. Actualice regularmente su sistema operativo.
Los ciberdelincuentes tienden a explotar las vulnerabilidades en el software para comprometer los sistemas. Con las herramientas correctas de evaluación y gestión, explica el responsable de Compliance y Gestión de Riesgos en Grove Bank & Trust, puede estar seguro de que el sistema será escaneado y que los parches se distribuirán regularmente para mantener su sistema actualizado.
8. Use un programa antivirus robusto.
Proteja sus sistemas del ransomware mediante el uso de un sistema de defensa de varias capas que verifica el malware desde diferentes ángulos para asegurarse de que no se verá comprometido.