Pasos para reducir el riesgo de un ataque de ransomware

Una serie de ataques de ransomware de alto perfil llamó la atención del mundo en 2021, manteniéndolos en la parte superior de las listas de amenazas y prioridades para los equipos de ciberseguridad en todo el mundo.

En este artículo te compartimos algunas recomendaciones sobre las mejores prácticas de seguridad que pueden ayudarte a prevenir, detectar, responder y recuperarse de algún ataque para que pueda minimizar el impacto y reanudar las operaciones comerciales.

Si bien mantener una buena higiene cibernética general e implementar capacitación en concientización sobre seguridad son puntos de partida fundamentales, sugerimos seguir estos diez pasos para reducir el riesgo y el impacto de un ataque de ransomware en su organización:

1. Manténgase informado sobre el panorama de amenazas en evolución para asegurarse de que puede detectar las amenazas más recientes e implementar las medidas de seguridad más recientes para proteger su organización.
2. Analice el impacto comercial de la pérdida de datos críticos para comprender lo que realmente está en riesgo, incluidas las posibles consecuencias ascendentes y descendentes, para ayudarlo a priorizar los esfuerzos.
3. Evalúe la preparación interna y externa, incluidos terceros, socios o elementos de la cadena de suministro que podrían presentar riesgos, para ayudarlo a desarrollar una hoja de ruta integral de mitigación.
4. Revise y pruebe su plan de respuesta a incidentes con ejercicios de simulación y simulaciones de prueba del equipo púrpura para resolver problemas y reforzar su capacidad de recuperación cuando importa.
5. Implemente una estrategia Zero Trust para eliminar la confianza implícita y valide continuamente cada etapa de cada interacción digital para dificultar la operación de los atacantes.
6. Identifique sus activos expuestos, cualquier cosa en Internet pública, para que pueda tomar medidas para reducir su superficie de ataque.
7. Prevenga las amenazas conocidas y desconocidas al identificar y bloquear continuamente las vulnerabilidades, el malware y el tráfico de comando y control para quitarles cualquier ventaja a los atacantes.
8. Automatice cuando sea posible, implementando herramientas (p. ej., orquestación de seguridad, automatización y respuesta, también conocido como SOAR) que admiten la corrección automatizada de eventos para acelerar su capacidad de responder y recuperarse de incidentes.
9. Asegure las cargas de trabajo en la nube aprovechando las mejores prácticas e implementando medidas de seguridad a lo largo del ciclo de vida del desarrollo.
10. Reduzca el tiempo de respuesta con retenedores; en otras palabras, convierta a los expertos en respuesta a incidentes en una extensión de su equipo, para ayudarlo a crear un presupuesto de respuesta a incidentes predecible y tomar medidas más rápidas para minimizar el impacto de un ataque.