Protege a tu negocio del ransomware con estos diez consejos

Ciudad de México, 11 de septiembre (AlmomentoMX). – El ransomware es un software malicioso que infecta computadoras o dispositivos móviles y restringe el acceso de los usuarios a sus archivos hasta que se pague un rescate para liberarlos.

El principal objetivo de este tipo de ataques son las empresas; tan sólo en México se estima que el 43 por ciento ha sufrido situaciones que implican pérdida, robo o fuga de información.

Hasta el momento el ransomware más famoso es el WannaCry, que afectó a más de 200 mil equipos; no obstante, el precursor de este malware fue el troyano AIDS que data de 1989.

Su creador, Josep Popp, lo distribuyó a través de disquetes que parecían tener datos introductorios sobre el Síndrome de Inmunodeficiencia Adquirida.

Luego de usarlo en sus equipos, las víctimas recibían una notificación que les exigía un pago de 189 dólares, supuestamente porque la licencia de determinado programa había expirado.

El ransomware es la principal preocupación para el 44 por ciento de los profesionales de seguridad de la información en América Latina.

Las pequeñas, medianas y grandes empresas mexicanas deben estar conscientes de que el cibercrimen llegó para quedarse, así como entender que se trata de un tema más de protección que debe atenderse en las oficinas.

Por esta razón, el director general de Nordstern Technologies y experto en ciberseguridad, Raúl Rico, comparte 10 consejos para prevenir o responder a este tipo de ataques:

1. Instalar las actualizaciones del sistema operativo.
2. Evitar abrir correos o adjuntos de remitentes desconocidos.
3. Contar con antivirus de licencia original, así como mantenerlo actualizado.
4. Analizar memorias portátiles al momento de conectarlas a las computadoras.
5. Deshabilitar el autoarranque a la hora de acoplar al equipo dispositivos externos como USB, SD, CD, DVD.
6. Realizar respaldos periódicos de la información en dispositivos externos como discos duros o en la nube.
7. Mantener a los empleados al día sobre las medidas de seguridad informática.
8. Deshabilitar las macros de Office (herramientas o instrucciones automatizadas), con el fin de evitar la ejecución de código malicioso en documentos.
9. Crear políticas de dominio local (lineamientos de seguridad de cada empresa) para prevenir la ejecución del ransomware y que se propague por la red interna. Por ejemplo, no darle a los empleados privilegios de administradores.
10. Solicitar al proveedor de ciberseguridad que retire el malware. Es importante considerar que es posible no recuperar los datos “secuestrados”, sin embargo, se recomienda no efectuar ningún pago a los hackers.

Si las empresas toman en cuenta estas sugerencias estarán en mejor situación para enfrentar diversos ciberataques. Además, si se cuenta con la ayuda de un socio experto en ciberseguridad, podrán garantizar sus operaciones y rentabilidad, así como proteger los datos e información de sus empleados, socios y clientes.

AM.MX/iggh