El ransomware es cada vez más frecuente en Perú, por ello la compañía presenta cinco medidas para que las empresas puedan prevenir este tipo de código malicioso.
A principios de este año, ESET presentó el Security Report 2016, informe que analiza el estado de la seguridad informática en 14 países latinoamericanos. En el informe se destaca que más del 51 % de las empresas peruanas han sufrido un ataque por malware.
Entre las amenazas más importantes de la actualidad, se encuentra el ransomware, que secuestra la información de los equipos que infecta y solicita el pago de un rescate para recuperarlos. Este tipo de códigos maliciosos se vale de técnicas de Ingeniería Social y puede afectar tanto a personas como a organizaciones, por ejemplo, en el caso de clínicas y bancos puede ser crítico.
Los códigos maliciosos se han convertido en amenazas que han crecido en cantidad, complejidad y diversidad, y por ello, ESET presenta cinco medidas adecuadas contra el ransomware para que las organizaciones eviten enfrentarse a un pedido de rescate:
- Contar con una solución integral de seguridad que pueda detectar y bloquear amenazas conocidas de manera temprana.
- Actualizar aplicaciones y componentes del sistema operativo a su última versión, porque el ransomware aprovecha vulnerabilidades.
- Los correos electrónicos son un importante vector de propagación, por eso es importante: evitar divulgar la dirección, revisar el remitente, tener cuidado con ofertas tentadoras, verificar si se trata de un correo dirigido y filtrar los archivos ejecutables.
- Educar a los colaboradores de la compañía para que no sean engañados ante las técnicas de Ingeniería Social que se utilizan como puerta de entrada para la infección.
- Una adecuada política de backup asegurará la restitución de bases de datos y la continuidad del negocio.
El desafío de los equipos de seguridad de las empresas es proteger el negocio, no solo es importante saber cómo responder a una infección de malware, sino también entender cuáles son las amenazas que se reciben, quiénes las reciben dentro de la organización y desde dónde se reciben.
El entendimiento es clave para concretar una estrategia de defensa. Además es importante definir alertas, reportes y procesos de respuesta ya que estas acciones ayudarán a que la cantidad de incidentes de infección sea menor.