El ramsomware es una tendencia imparable a nivel mundial. Y afecta a todo tipo de empresas, no sólo a las más pequeñas, también a aquellas de mayor tamaño. Por eso la pregunta no es cómo pararlo, sino qué hacer cuando vuelva a pasar y me toque a mi. Vamos a ver entonces nueve medidas para mejorar la seguridad de tu empresa antes de irte de vacaciones.
Porque es en esta época del año en el que muchas empresas bajan el nivel de trabajo donde tenemos tiempo para replantear nuestra política de seguridad. Y sobre todo establecer un plan para dar respuesta a un incidente, detenerlo y ponerle remedio lo antes posible.
1. Apaguen sus ordenadores ante cualquier problema detectado
Es la precaución básica que todos los empleados deben saber reconocer e identificar. He abierto un correo, descargado un archivo y algo va mal que no tengo acceso a algunos archivos o programas que me han dejado de funcionar. Apagar el ordenador inmediatamente, es básico para intentar frenar el avance del problema.
Cuanto antes se haga mejor. Incluso si tenemos un servicio técnico propio o subcontratado, primero apagar el equipo, después ya se revisa con más clama. Después ya se encargarán ellos de iniciar el equipo desconectado de la red, aislado para que no pueda hacer más daño, igual que revisar los posibles problemas que haya provocado en los recursos compartidos.
2. Mentir no ayuda a resolver el problema, el daño ya está hecho
Existe un mecanismo ancestral de defensa cuando hemos hecho algo mal que es el de la negación. Yo no he sido, esto estaba ya así cuando llegué. Pero lo cierto es que no ayuda a encontrar el foco del problema y poder solucionarlo lo antes posible. No se trata de despedir a la persona que ha sido engañada para que ejecute el archivo malicioso, sino más bien tener toda la información para poder solucionarlo lo antes posible.
3. Mantén tus equipos actualizados
Para muchas empresas las actualizaciones han sido un engorro. Supone que los ordenadores tardan más en arrancar y en muchos casos además tienen problemas inesperados con algunos programas. Por eso las paran o las demoran eternamente. Y esto es un problema para la seguridad.
Lo cierto es que algunos de los últimos ataques de Ransomware utilizaban vulnerabilidades conocidas de Windows que ya habían sido corregidas por Microsoft, de modo que con un equipo actualizado tenemos menos posibilidades de que un ataque de este tipo tenga éxito. También en los servidores, que muchas veces son los grandes olvidados en este aspecto.
4. Cuidado con las conexiones remotas
En otras ocasiones el ataque se hace buscando conectarse de forma remota a un equipo. Por eso si tenemos conexiones a través del Escritorio Remoto lo mejor es cambiar el puerto por defecto de esta conexión, 3389, por otro diferente. De esta manera el atacante al ir a buscar este puerto directamente lo encuentra cerrado.
También no mantener sesiones abiertas en el servidor y sobre todo, utilizar usuarios y contraseñas fuertes, ya que muchas veces el ataque por esta vía se realiza por fuerza bruta, es decir, se prueban los usuarios más habituales (Administrador, Administrator, Admin o similares) con diferentes contraseñas hasta que se accede.
5. Ten siempre una copia de seguridad actualizada y desconectada
Pero una vez que se ha producido el problema, el siguiente paso es intentar que la continuidad de negocio no se vea afectada. Para ello es fundamental tener una copia de seguridad actualizada y que no esté conectada a ningún equipo.
En muchas empresas las copias de seguridad se realizan en un disco duro de red o en un disco USB que está siempre conectado en el servidor. Esto sirve si hemos perdido un archivo, pero ante un ataque de ransomware es poco efectivo, porque estos medios de almacenamiento también se pueden ver afectados. Mejor tener una copia lo más reciente posible que no esté conectada.
6. No lo copies todo, separa lo imprescindible de lo accesorio
Cuando tienes que recuperar todos tus archivos de la copia de seguridad te das cuenta de que no es algo inmediato. Es muy cómodo decir, se copia todo, que todo lo que tienes guardado es imprescindible, pero no es cierto. Y luego supondrá más tiempo para volver a copiar toda la información y para restablecer la normalidad en la empresa.
Lo ideal es establecer una purga de los datos que realmente son importantes. Manteniendo siempre la copia limpia, que ocupe el menor espacio posible. De esta forma es mucho más rápido volver a poner en marcha toda la empresa ante un incidente.
7. Forma a tus trabajadores
Si no sabes los problemas que pueden surgir y afectar a la seguridad de nuestros equipos no sabemos como reaccionar. Es fundamental formar a los empleados, para que sepan como proceder ante un incidente de seguridad. Y no basta con advertirles para que tengan cuidado con los archivos adjuntos en el correo.
8. Invierte en soluciones de seguridad más completas
Las soluciones de seguridad no son infalibles, pero lo cierto es que son una ayuda. Una solución de seguridad más completa, que ayuda a detectar comportamientos poco habituales en el patrón de una empresa, lo bloquee y avise de un posible incidente puede ser de gran ayuda. Claro que no basta con tenerla, hay que estar pendiente de estos avisos y saber administrar esta solución.
9. Nombra a un responsable de seguridad en la empresa
Por eso es imprescindible nombrar a un responsable de seguridad en la empresa. Y tiene que ser alguien interno, no basta con una empresa informática externa. Alguien de nuestra organización se tiene que estar pendiente de todas estas circunstancias, porque si no nadie se ocupará de ello.
No se sabe si la copia se está ejecutando correctamente, si los ordenadores están o no actualizados, si nuestro antivirus nos está avisando de un problema y nadie está pendiente, etc. No tiene que ser algo que le ocupe demasiado en su día a día, pero si que haya alguien designado que tenga claro como reaccionar ante un incidente de este tipo.
La mayoría de estas medidas no tienen un coste económico directo, sino más bien es un tema de organización. Las herramientas en muchos casos las tienen, pero no existe la concienciación necesaria para tomar medidas. Siempre pensamos que estas cuestiones les pasan a otros.
En Pymes y Autónomos | A vuelto ha ocurrir, una nueva oleada de ransomware pero las pymes siguen sin protegerse