Cuando ocurre un ataque de ransomware y estas mirando una nota de rescate mientras tus computadoras y sistemas están fuera de línea, ¿qué es lo primero que harás? Hay mucha información sobre el ransomware, pero la mayor parte de lo que existe se centra en cómo prevenir el ransomware en lugar de qué hacer cuando aparece el ransomware. Ser proactivo y tener un playbook de ransomware son estrategias clave para garantizar la resiliencia contra estos ataques devastadores.
La preparación para el ransomware se reduce a dos componentes igualmente importantes: DEFENSA Y RESPUESTA.
Playbook para el Ransomware
Defensa
Una estrategia de defensa exhaustiva es importante cuando se trata de prevenir el ransomware. Asegurarse de seguir las mejores prácticas y de implementar las estrategias necesarias para proteger tu organización hará que sea mucho más difícil para los atacantes atacar tu organización.
Pasos para Estrategias críticas de defensa:
Estos son algunos de los elementos más cruciales que deben tener lugar en tu estrategia de ciberseguridad y en todo tu ecosistema de seguridad.
#1: Haz una copia de seguridad
- Haz copias de seguridad de los datos importantes con regularidad.
- Mantén las copias de seguridad fuera de línea o en una ubicación segura.
- Ten múltiples fuentes de respaldo
#2: Prueba la resiliencia de tu infraestructura de seguridad
- Realiza evaluaciones periódicas de seguridad y pruebas de penetración.
- Prueba periódicamente las copias de seguridad y los planes de recuperación ante desastres, incluido tu playbook de ransomware, para asegurarte de que funcionan correctamente.
- Mantén el software y los sistemas de seguridad actualizados, incluido el antivirus, los cortafuegos y el software antimalware.
- Parchea las vulnerabilidades necesarias.
- Asegúrate de que los sistemas de filtrado de correo electrónico funcionen según lo previsto.
#3: Capacita a tus colaboradores
- Enseña a los usuarios sobre los peligros de los correos electrónicos de phishing y la importancia de no hacer clic en enlaces sospechosos o descargar archivos desconocidos.
- Establece procesos internos para ayudar a los empleados a tomar buenas decisiones sobre el intercambio de información.
#4: Emplea una estrategia de ciberseguridad resiliente
- Implementa una autenticación fuerte de múltiples factores.
- Asegúrate de tener herramientas y políticas adecuadas de protección de endpoints.
- Supervisa continuamente tu red en busca de actividades inusuales y toma todas las amenazas en serio. Lo que puede considerarse una alerta de «bajo riesgo» podría resultar en algo más serio en el futuro. Si ves algo inusual en la red, debes cuidarlo.
- Rompe los silos y asegúrate de que las herramientas tomen medidas en función de la actividad maliciosa descubierta.
- Emplea una estrategia de confianza cero e implementa la segmentación de la red y los controles de acceso para limitar la propagación de un ataque de ransomware.
- Ten a cuidado con el malware precursor. El ransomware no aparece de la nada, por lo general hay un malware precursor involucrado que se puede mitigar en sus primeras etapas para evitar un ataque catastrófico.
#5: Ten listo un playbook de ransomware y un plan de respuesta a incidentes
- Asegúrate de saber qué hacer si se lleva a cabo un ataque.
- Ten un equipo de respuesta a incidentes y asegúrate regularmente de que puede ejecutar completamente el plan.
La preparación es importante; es un componente central que genera resiliencia contra el ransomware. Si tu organización está bien protegida y bien preparada, es mucho menos probable que sea víctima de un ataque de ransomware.
Conoce más sobre las soluciones de ciberseguridad personalizadas de BG2 Services, tu aliado estratégico de ciberseguridad.
Fuente
– Lumu Technologies. (2023). Ransomware Response Playbook. https://lumu.io/ransomware-response-playbook/
