Por un futuro de máxima seguridad basado en lecciones aprendidas del pasado
G Data ofrece una serie de recomendaciones basadas en la experiencia de 2017 para evitar ser víctimas del ransomware en 2018.
Decía Lord Byron que el pasado es el mejor profeta del futuro. Razón no le falta, de ahí que G Data se haya propuesto alertar a empresas y particulares al respecto de los daños que puede provocarles el ransomware. Y lo hace basándose en la experiencia obtenida durante 2017, año de impactos graves en este sentido.
No en vano, según la consultora CyberSecurity Ventures, los daños causados por el ransomware en 2017 alcanzaron los 5.000 millones de dólares -4.058 millones de euros—, cinco veces más que en 2016, y estima que superarán los 11.500 millones de dólares en 2019 —9.335 millones de euros—. Unas cifras que, siendo muy elevadas, se empequeñecen si tenemos en cuenta el resto de sus consecuencias.
¿De qué consecuencias estamos hablando? Así, grosso modo, de la pérdida de datos sensibles, de inactividad empresarial y caídas de la productividad, de sustitución en algunos casos de determinadas infraestructuras TIC, de daños a la reputación e imagen, e incluso de vidas o daños físicos en el caso de que las instituciones atacadas sean hospitales o estén relacionadas con el sector de la salud.
G Data ha analizado la naturaleza de los ransomwares más mediáticos que asolaron a empresas y particulares en 2017, y su conclusión es que sus autores se centraron claramente en las industrias, donde la información cifrada resultaba vital para la viabilidad de los negocios. Con la excepción de Petya, que nunca fue diseñado teniendo en cuenta los beneficios y su objetivo era interrumpir las operaciones en las organizaciones afectadas.
Por eso, lo que ahora propone a todos aquellos es la siguiente máxima: “Prevenir, mejor que curar”. Máxima que sirve para todos los ataques venideros, de aquí que recomiende a los protagonistas ya aludidos analice su infraestructura TIC y poner en marcha una política de seguridad que responda a sus necesidades concretas. Todo ello acompañado de las siguientes prácticas de seguridad:
· Copias de seguridad. Haga backups regulares, especialmente de los archivos importantes. Además, es recomendable guardarlo en un soporte externo no conectado a la red local.
· Actualizaciones. Mantenga actualizados sistemas operativos y resto de programas instalados, especialmente las actualizaciones de seguridad. En entornos profesionales, contar con una herramienta que automatice el parcheado ayuda a mantener elevados los niveles de seguridad. Si las actualizaciones no pueden llevarse a cabo por alguna razón de peso, deben tomarse siempre medidas adicionales, entre ellas, la segmentación de las redes corporativas y la configuración en subsistemas que faciliten acotar la infección, en caso de que se produzca.
· Privilegios. Establezca los privilegios de los diferentes usuarios o grupos de usuarios con el fin de mitigar el riesgo de ser atacado desde fuentes externas e internas.
· Spam. No haga clic en los enlaces ni descargue archivos adjuntos de correos electrónicos no deseados, sospechosos y/o de remitentes desconocidos.
· Scripts. Desactive la auto ejecución de scripts como macros, javascript.
Canal
Asimismo, G Data insiste a las empresas para que confíen en sus proveedores de seguridad, que les proveerán de las soluciones necesarias para protegerse del ransomware, en la medida de lo posible. Lo que supone, también, una más que interesante oportunidad de negocio para sus distribuidores.
