Cómo evitar el secuestro de los datos de tu empresa
Pese a que los diferentes dispositivos y sistemas operativos que utilizas en tu empresa ya cuentan con un alto nivel de seguridad, es indispensable que implementes métodos y acciones a fin de evitar el secuestro o robo de datos.
Confiar la protección de los datos de tu empresa a un software antivirus gratuito es un error. Debes extremar las medidas de seguridad y más en tiempos de crisis.
Ya hablamos en artículos anteriores sobre la necesidad de extremar las medidas de seguridad durante el teletrabajo, y es que ahora más que nunca se están viendo numerosos casos de ataques de ramsomware, un software astuto que permite a los ciberdelincuentes secuestrar datos clave de tu empresa. Por eso es tan importante saber cómo funciona, las consecuencias que produce y cómo reconocerlo, entre otras.
¿Cómo funciona el ransomware?
Aunque el objetivo sea siempre el mismo, ransomware utiliza al menos cuatro técnicas para secuestrar datos;
- La primera es ramsomware diskcoder, la cual cifra la totalidad del disco e impide que el usuario ingrese al sistema operativo.
- La segunda, crypto-ransomware, es similar ya que actúa dentro del disco. Concretamente cifra la información almacenada en el mismo.
- En tanto la tercera es conocida como screen locker y se encarga de bloquear el acceso a la pantalla del dispositivo, lo que produce un inconveniente muy grave.
- Por último, PIN locker ataca únicamente a los dispositivos Android y modifica los códigos de acceso para que las personas queden imposibilitadas de acceder.
¿Cómo reconocer el ramsonware?
Si nunca secuestran datos de tu empresa, entonces no puedes reconocer a ransomware. Pero, si sufres dicha situación, sí; lo más frecuente es ver en la pantalla un mensaje de rescate o agregando un archivo de texto en todas las carpetas afectadas.
También existen casos en los que ransomware cambió la extensión de los archivos cifrados. Se trata de hechos únicos que indican que algo o alguien intenta secuestrar datos de tu empresa.
Reglas y consejos para evitar el secuestros de datos en tu empresa:
El alto nivel de seguridad de los sistemas operativos no es suficiente. Por eso lo más recomendable es que lleves adelante una serie de reglas o consejos para tu seguridad y la de tu empresa que impidan el secuestro de datos o que, al menos, mitiguen las consecuencias en caso de que suceda.
En primer lugar, desactiva o desinstala todos los programas y servicios innecesarios. También debes actualizar las máquinas de forma periódica para que resulten más rápidas y eficientes.
En paralelo a esto, analiza las redes con el objetivo de evitar cuentas en riesgo con contraseñas consideradas débiles; bloquea la utilización del Protocolo de Escritorio Remoto desde fuera de la red; usa sólo una red privada virtual; y revisa las políticas para el tráfico entre la red externa e interna.
Además, debes establecer una contraseña que se mantenga protegida para impedir que el atacante la desactive y proteger todas tus copias de seguridad con autenticación de multifactor.
Si tienes dudas sobre si tus datos están debidamente protegidos y o estás tomando las medidas oportunas para evitar estos ataques lo más conveniente es que dispongas de un socio informático que instale el software de protección necesario y monitorice en todo momento tus equipos para garantizar que la información de tu empresa está debidamente protegida.
