Proteja a su empresa de los ataques cibernéticos

Hace algunos meses, miles de computadoras de diversos países sufrieron este año un ataque informático a 30,000 sistemas en más de 100 países, el cual afectó el funcionamiento de varias empresas, instituciones, hospitales británicos, bancos rusos y la fábrica de autos Renault.

Aprovechando una falla en el sistema operativo Windows XP de Microsoft, una antigua versión que ya no tenía soporte técnico, los atacantes tuvieron acceso a los ordenadores mediante el programa denominado “WannaCry ransomware”, cuya función es bloquear el acceso a los archivos del usuario y pide recompensa con moneda BitCoin para desencriptar dichos archivos.

Le puede interesar: Cuatro formas de evadir ciberataques en Whatsapp

Por otro lado, recién la semana pasada, la compañía ESET lanzó una advertencia sobre un nuevo ataque de ransomware que se inicia en Ucrania y que utiliza técnicas similares a Petya, una familia de ransomware que cifra el sector de arranque de la máquina afectada además de los archivos.

Esta amenaza es actualmente detectada como Win32/Diskcoder.C, la cual ya se extendió a otros países afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales, entre otras. Además, entes gubernamentales también habrían sido atacadas.

Ante este ataque algunas compañías han mostrado preocupación por la información que poseen en sus dispositivos, por lo que la empresa NovaRed brinda algunas recomendaciones para protegerse de los posibles ataques:

1Mantenga actualizadas las versiones del software de cada uno de tus dispositivos como laptops, tablets, teléfonos y computadoras.

2. Es necesario proteger cada uno de sus dispositivos con contraseñas complejas. Con este enfoque, se puede resolver un problema táctico inmediato y mantener, al mismo tiempo, una posición que le permita alcanzar sus objetivos estratégicos.

Además puede leer: 3 consejos para encontrar talento en ciberseguridad en su propia empresa

3. Si por alguna razón le llega algún correo de un desconocido pidiendo descargar archivos o ingresar a algún enlace, haga caso omiso y comuníquelo al área informática de la empresa.

4. Instaure mecanismos de alerta e implementación que envíen notificaciones a los administradores de TI y demás involucrados. Estos mecanismos pueden ir desde simples notificaciones por e-mail hasta herramientas más proactivas que fuercen el paso de los mensajes de correo electrónico con contenido confidencial por servidores de cifrado antes de que salgan de la empresa.

5. Instale un antivirus para que analice las páginas que visita en Internet, y cada vez que ingrese una memoria USB, asegúrese que ésta también sea analizada.

6. Use herramientas tecnológicas como IRM y DLP de última generación, con el objeto de tener el control de su información decidiendo y conociendo en todo momento quién accede a sus documentos.

Lea más: Dominicanos crean sus propias herramientas contra ciberdelitos

7. Respalde la información periódicamente en disco duros externos.

8. Evite utilizar dispositivos públicos ya que muchos de ellos están configurados para almacenar las contraseñas de correo, cuentas bancarias, entre otras.

9. Capacite a sus empleados para que sepan reaccionar ante la eventualidad de un nuevo evento; de esta forma se reduce la brecha entre la aparición de un defecto y la explotación del mismo por parte de un atacante.

Artículos relacionados

Centroamérica continuará recaudando menos impuestos

+

Huawei promueve inclusión digital en zonas rurales

+

Empresarios impulsan turismo extranjero en el país

+