5 consejos para proteger a tu empresa del ransomware

Andrés Velázquezataques informáticosciberataques
Alejandro González

En una era post-Covid en la que el trabajo a distancia creció exponencialmente en todo el mundo, existen también cada vez más oportunistas que buscan secuestrar computadoras y servidores a través del ransomware.

Andrés Velázquez, fundador de la firma de cómputo forense MaTTica, aseguró que la pandemia hizo que las personas cada vez más dependieran de la tecnología, como ha sido el caso del trabajo desde los hogares.

Durante su participación en el F5 Security Summit 2021, el especialista en ciberseguridad advirtió que es necesario que tanto organizaciones como individuos sigan algunos consejos para reducir lo máximo posible su exposición a ataques de ransomware.

“Lo primero que tienen que preocuparse las organizaciones es por el ransomware, porque éste no discrimina. Los ataques que tenemos hoy en día con ransomware son automatizados, pueden llegar a diseminarse muy rápido y no discriminan.

Recomendamos: Registran 41 mil millones de intentos de ciberataques en América Latina durante 2020

“Hoy los ataques de este tipo no están dirigidos necesariamente a cierto grupo, país, o estrato social, sino que van a intentar acceder a cualquier empresa y el impacto que puede llegar a tener sería, incluso, el fin de la organización”, comentó Velázquez.

El fundador de MaTTica contó que en una empresa se cifraron 120 servidores por un ataque de ransomware, y aunque era una organización que tenía todas las herramientas para protegerse, se dieron cuenta al hacer el análisis forense que no había las mismas reglas para toda la infraestructura, pues algunos servidores tenían acceso a Internet y otros tenían aplicadas ciertas políticas para identificar si un equipo en Internet podía intercambiar llaves y bloquear.

Estos son los cinco consejos que Andrés Velázquez considera deben seguir las organizaciones.

1. Inventariar

Se debe identificar qué es lo crítico en la organización, dónde está la información y cómo la estoy protegiendo. 

2. Entender

Las organizaciones y sus colaboradores deben tener claro qué es lo que se quiere proteger y las razones por las que es necesario hacerlo. Así comprenderán la importancia que tiene la información para el negocio. 

3. Segmentar

Particularmente cuando hablamos de ataques, la segmentación de un ransomware o atacante es primordial. Las organizaciones deben tener una estrategia de segmentación de su información para protegerla mejor.

4. Bloquear

Una vez segmentada la infraestructura e información, el bloqueo de ataques resultará más sencillo, pero es necesario que las organizaciones diseñen una estrategia en caso de ser víctimas. 

5. Monitorear

Se debe identificar claramente lo que pasa en los sistemas de las organizaciones. También es necesario que exista una estrategia sobre qué se está monitoreando. 

“No es problema de ciberseguridad y tecnología, sino de cómo hacemos uso de ella. Hay que capacitar a las personas, todos somos responsables”, dijo Andrés Velázquez.

Alejandro González 2667 posts

Es especialista en temas de telecomunicaciones, así como de tecnología empresarial y de consumo. Realiza textos sobre transformación digital en todas las industrias como automotriz, ciudades digitales, transporte, agricultura, energía, seguridad pública entre otras. Además gusta de hacer temas sobre ciberseguridad.

También podría gustarte Más del autor
Más historias

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

Venezuela | Nuevas designaciones del Gobierno venezolano fortalecen la ciencia y la ciberseguridad

Colombia | El mito de ‘no tener datos’ está aumentando la exposición digital de las pequeñas y medianas empresas

1 De 774