Prevención de un Ransomware

La mayor de las preocupaciones que genera la ciberseguridad en las empresas son los malware del tipo ransomware, su detección temprana evitaría su propagación por todos los sistemas.

Si se quiere evitar la afectación de los procesos comerciales o a la operatividad de la empresa, la concienciación del phishing en los empleados es primordial, ya que esta técnica es muy utilizada por los atacantes para introducir este malware. Diversas empresas especializadas en ciberseguridad imparten cursos de prevención y concienciación de phishing, sería una buena inversión para poder evitar que tus datos sean cifrados por un descuido.

Recuperación de un sistema tras un ransomware

Otro apartado fundamental en la prevención de ransomware, es realizar copias de seguridad cifradas, tnerlas apartadas de los sistemas principales, el caso es que no llegue a corromperse si el malware llegase a introducirse en el sistema central, con esto se evita que algunos ransomware que buscan copias de seguridad para destruirlas lo consigan. Otra tarea sería comprobar las copias periódicamente para saber que están funcionando correctamente.

Para que la recuperación de los sistemas funcione correctamente, se tiene que trazar un plan básico de respuesta ante incidentes, donde se reflejará los sistemas críticos que tendrán que ser recuperados con la mayor prioridad posible y la manera de realizarlo. Se tendrá que asegurar la recuperación de los sistemas aislándolos y verificar que no vuelvan a entrar en contacto con un equipo infectado.

Evitar la propagación

Para poder evitar propagación o infección de los sistemas, también es aconsejable realizar escaneos de vulnerabilidades y revisión de puertos críticos de con políticas seguras como pueden ser 3389, 22, 445, 137, 138 y 139, alguno de estos puertos no es necesario que estén activos en todos los sistemas. Mantener los sistemas y protocolos actualizados es primordial.

Para los usuarios

Los accesos a los sistemas informáticos, deben de tener contraseñas seguras y robustas, contar con un control autentificación multifactor (MFA) y que cumpla con un bloqueo de cuenta tras un número de intentos específico.

Otra buena práctica, sería la restricción de PowerShell en los sistemas informáticos que no lo requieran y la utilización de usuarios administradores. Una buena práctica sería usar usuarios básicos y nominales. Existen herramientas, que en caso de necesitar un usuario con privilegios lo activaría por un periodo de tiempo determinado.

Estos son algunos buenos pasos a seguir para la prevención de los temidos ransomware.