31/05/2017

Ransomware ¿Cómo protegerse a priori? ¿Qué hacer a posteriori?

Una vez llegada la calma después del revuelo causado por el ransomware más mediático que hemos sufrido hasta la fecha, el WannaCry, han surgido muchas preguntas entre empresarios y dueños de negocios de la isla, «Están mis datos seguros», «Está mi empresa a salvo de sufrir un ataque de este tipo», «Qué puedo hacer si finalmente somos objetivo de ransomware». Toca en este momento analizar la infraestructura existente en la empresa y proponer tanto las tareas preventivas que se pueden tomar como las tareas correctivas en caso de sufrir un problema de este tipo.

Si pensamos en soluciones a priori, lo primero que se nos viene a la cabeza es la instalación de un buen antivirus. Si bien no es una herramienta infalible, ya que puede ser que las últimas variantes de los ransomware no los detecten, nunca estará de más. Trend Micro es un ejemplo de buen hacer en el campo de los antivirus, las últimas versiones le protegerán contra el software de secuestro informático, le ayudarán a proteger los documentos del cifrado no autorizado, además de realizar copias de seguridad de los archivos que bloquean los programas sospechosos, bloqueará virus, spyware, gusanos y troyanos que pueden infectar su ordenador, además de proteger el PC de ciberdelincuentes al identificar y bloquear vínculos peligrosos en sitios web y en redes sociales, correos electrónicos (origen de la mayoría de infecciones por ransomware) y mensajes instantáneos.

Otra buena solución es la instalación de alguno de los dispositivos de Fortinet para UTM de la gama Fortigate aportan las soluciones necesarias para la empresa: Firewall, VPN y control de ancho de banda, sistema de prevención de intrusiones (IPS), antivirus perimetral, filtrado Antispyware y Antimalware, filtrado web, anti spam y control de aplicaciones (mensajería instantánea, p2p, emule, bittorrent, ares, etc...) entre otros.

Además, si es usuario de Windows, después de la aparición de una variante de un ransomware determinado, el fabricante suele sacar a la luz parches para protegerse (pueden ser instalados a través del sitio web oficial).

En cuanto a soluciones a posteriori, una vez infectado con un ransomware hay pocas opciones posibles. De hecho, la única es el mantenimiento de una buena política de copias de seguridad de los datos de nuestros PCs o nuestros servidores. En una buena política de copias, habremos pensado bien qué datos queremos salvaguardar, con qué frecuencia realizaremos estos backups, durante cuánto tiempo los mantendremos, dónde los mantendremos (hay que salvaguardar copias fuera del sitio físico), será importante saber si los mantendremos en la nube, decidir si lo guardaremos encriptado o no y por último tener toda esta información bien documentada y revisada periódicamente.

Herramientas que nos ayudarán en esta gestión de políticas de seguridad son el uso de NAS, discos duros de red QNAP, Infinitel Cloud Backup, un producto de Infinitel con el que podrá realizar automáticamente copias de seguridad online de sus archivos con total seguridad y Uranium Backup, un software de copia de seguridad ligero y fiable.

En Infinitel, empresa ibicenca especializada en servicios TIC, somos expertos en la integración e implantación de este tipo de sistemas y soluciones y podemos aportar la experiencia que hemos adquirido a través de más de 36 años prestando servicio a empresas y negocios locales.