Este tipo de ataques llamados ransomware se han vuelto muy comunes últimamente. Gracias a un análisis de la compañía Lumu, se pudo determinar los errores que cometen las empresas y que permiten que estén vulnerables a este tipo de ataques. Según un informe realizado por Gartner, el 90% de estos ataques se pueden evitar. Sin embargo, se llevan a cabo mayormente por equivocaciones humanas.
Para poder estar seguro ante este tipo de acontecimientos, es importante evitar caer en errores comunes que muchas empresas presentan. Por ese motivo, a continuación presentamos algunos consejos que serán de gran utilidad.
- Las copias de seguridad no son suficiente. Es muy importante que las copias de seguridad de la información de la empresa se realicen de manera constante. El motivo es que siempre se debe contar con un buen respaldo, sin embargo en muchas ocasiones el atacante exige dinero a cambio de no vender o publicar los datos que haya robado.
- Rastrear todas las señales. Si una empresa espera que la evidencia sea mostrada, será demasiado tarde. Lo primero es empezar a buscar conexiones a la infraestructura adversaria en las primeras etapas de la cyber kill chain. La red es el terreno por donde se mueve este tipo de ataques, lo que significa que es completamente necesario mantenerse monitoreando los contactos expuestos con la infraestructura del otro.
- Evitar monitorear únicamente a los activos críticos. Es un gran error por parte de muchas empresas, ningún dato es irrelevante. Por ese motivo se deben mantener monitoreando cada dato detalladamente.
- Jamás pienses que una evaluación de vulnerabilidad es suficiente. Son buenas herramientas para determinar la seguridad de la red en una empresa. Sin embargo, no son muy fiables por sí solas. El motivo es que aquellas pruebas no son capaces de determinar si el atacante se encuentra dentro de la red.
Fuente: Mercados&Tendecias