El ransomware, un virus empleado para infectar y encriptar archivos a cambio de un rescate, se ha convertido en uno de los delitos cibernéticos que más afectan a las empresas. José Carlos Jiménez, Cyber Underwriter de AIG, ha publicado un decálogo sobre las principales medidas para evitar el ransomware (secuestro de datos) para un especial elaborado por INESE con motivo del Día Internacional de la Ciberseguridad, celebrado el pasado 30 de noviembre.
¿Qué podemos hacer para prevenir este ataque?
- Tener cuidado al abrir enlaces adjuntos, especialmente si se originan fuera de la empresa.
- Si se sospecha que un ordenador ha sido infectado, desconectarlo de la red (a través del cable o de la configuración wifi). No apagarlo.
- Ponerse en contacto con el responsable de Sistemas.
- En casa, realizar frecuentemente copias de seguridad del ordenador, del sistema y de otros archivos importantes, y verificarlas con regularidad. Así, si se infecta, se puede restaurar utilizando esas copias.
- Guardar las copias de seguridad por separado en un dispositivo al que no se pueda acceder desde la red, por ejemplo, un disco duro externo. Una vez completada la copia de seguridad, asegurarse de desconectar el disco duro externo o separar el dispositivo de la red o del ordenador.
- Actualizar y parchear el ordenador. Es necesario asegurarse de que las aplicaciones y sistemas operativos han sido actualizados con los últimos parches. Las aplicaciones y sistemas operativos vulnerables son el objetivo de la mayoría de los ataques de ransomware.
- Utilizar y mantener programas de software de protección. El software antivirus puede proporcionar mitigación contra el ransomware. Hay que plantearse su uso y asegurarse de que está actualizado.
- Tener cuidado al abrir los enlaces y archivos adjuntos de los correos electrónicos, incluso si el remitente es alguien conocido, sobre todo si los archivos adjuntos tienen extensiones inusuales o piden que se activen macros o se cambie la configuración del sistema.
- Si se teme ser atacado por un ransomware, aislar el sistema infectado de todas las redes y desactivar la conexión inalámbrica, Bluetooth y cualquier otra capacidad de red potencial de red. Confirmar que todas las unidades compartidas y en red estén desconectadas, ya sea por cable o de forma inalámbrica.
- Y, al igual que para evitar cualquier tipo de ciberataque, es fundamental, tanto en casa como en el trabajo, crear contraseñas robustas y modificarlas periódicamente. Además, es aconsejable que tengan más de ocho caracteres, combinen letras y números, mayúsculas y minúsculas, contengan caracteres especiales y no utilicen palabras reconocibles.
