9 medidas para mejorar la seguridad de tu empresa antes de irte de vacaciones por Fiestas Patrias

Es en esta época del año en que se debe establecer un plan para dar respuesta a un incidente, detenerlo y ponerle remedio lo antes posible.

El ramsomware es una tendencia imparable a nivel mundial que afecta a todo tipo de empresas. Por eso la pregunta no es cómo pararlo, sino qué hacer cuando vuelva a pasar.

Es obvio cuando el dispositivo ha sido infectado con ransomware no se podrá acceder al equipo por lo que vamos a mostrarte ciertas medidas para mejorar la seguridad de la empresa antes de disfrutar de vacaciones de medio año.

1. Apagar las computadoras ante cualquier problema detectado

Es la precaución básica que todos los empleados deben saber reconocer e identificar cuando no haya acceso a algunos archivos o programas que han dejado de funcionar, se debe apagar el ordenador inmediatamente, lo que es básico para intentar frenar el avance del problema.

Suscríbete a nuestro boletín informativo


Cuanto antes se haga mejor. Incluso si se tiene un servicio técnico propio o subcontratado, primero apagar el equipo, después ya revisar con más clama. Después ya se encargarán ellos de iniciar el equipo desconectado de la red, aislado para que no pueda hacer más daño, igual que revisar los posibles problemas que haya provocado en los recursos compartidos.

2. Mentir no ayuda a resolver el problema, el daño ya está hecho

Existe un mecanismo ancestral de defensa cuando se ha hecho algo mal que es el de la negación. Pero lo cierto es que no ayuda a encontrar el foco del problema y poder solucionarlo lo antes posible. No se trata de despedir a la persona que ha sido engañada para que ejecute el archivo malicioso, sino más bien tener toda la información para poder solucionarlo lo antes posible.

3. Mantener los equipos actualizados

Algunos de los últimos ataques de ransomware utilizaban vulnerabilidades conocidas de Windows que ya habían sido corregidas por Microsoft, de modo que con un equipo actualizado se tienen menos posibilidades de que un ataque de este tipo tenga éxito. También en los servidores, que muchas veces son los grandes olvidados en este aspecto.

4. Cuidado con las conexiones remotas

En otras ocasiones el ataque se hace buscando conectarse de forma remota a un equipo. Por eso si se tienen conexiones a través del Escritorio Remoto lo mejor es cambiar el puerto por defecto de esta conexión, 3389, por otro diferente. De esta manera el atacante al ir a buscar este puerto directamente lo encuentra cerrado.

También no mantener sesiones abiertas en el servidor y sobre todo, utilizar usuarios y contraseñas fuertes, ya que muchas veces el ataque por esta vía se realiza por fuerza bruta, es decir, se prueban los usuarios más habituales (Administrador, Administrator, Admin o similares) con diferentes contraseñas hasta que se accede.

5. Tener siempre una copia de seguridad actualizada y desconectada

Pero una vez que se ha producido el problema, el siguiente paso es intentar que la continuidad de negocio no se vea afectada. Para ello es clave tener una copia de seguridad actualizada y que no esté conectada a ningún equipo.

En muchas empresas las copias de seguridad se realizan en un disco duro de red o en un disco USB que está siempre conectado en el servidor. Esto sirve si se ha perdido un archivo, pero ante un ataque de ransomware es poco efectivo, porque estos medios de almacenamiento también se pueden ver afectados. Mejor tener una copia lo más reciente posible que no esté conectada.

Te puede interesar: 8 consejos para poner tu computadora a prueba de hackers

6. No copiar todo, separar lo imprescindible de lo accesorio

Cuando se tiene que recuperar todos los archivos de la copia de seguridad uno se dará cuenta de que no es algo inmediato. Es muy cómodo decir, se copia todo, que todo lo que se tiene guardado es imprescindible, pero no es cierto. Y luego supondrá más tiempo para volver a copiar toda la información y para restablecer la normalidad en la empresa. Lo ideal es establecer una purga de los datos que realmente son importantes. Manteniendo siempre la copia limpia, que ocupe el menor espacio posible.

7. Formar a los trabajadores

Si no se sabe de los problemas que pueden surgir y afectar a la seguridad de los equipos no se sabrá como reaccionar. Es fundamental formar a los empleados, para que sepan como proceder ante un incidente de seguridad. Y no basta con advertirles para que tengan cuidado con los archivos adjuntos en el correo.

8. Invertir en soluciones de seguridad más completas

Las soluciones de seguridad no son infalibles, pero lo cierto es que son una ayuda. Una solución de seguridad más completa, que ayuda a detectar comportamientos poco habituales en el patrón de una empresa, lo bloquee y avise de un posible incidente puede ser de gran ayuda. Claro que no basta con tenerla, hay que estar pendiente de estos avisos y saber administrar esta solución.

9. Nombrar a un responsable de seguridad en la empresa

Tiene que ser alguien interno, no basta con una empresa informática externa. Alguien de la organización se tiene que estar pendiente de todas estas circunstancias, porque si no nadie se ocupará de ello. No tiene que ser algo que le ocupe demasiado en su día a día, pero si que haya alguien designado que tenga claro como reaccionar ante un incidente de este tipo.

Vía: pymesyautonomos.com

Lee también: CURSOS GRATUITOS DE DESARROLLO PERSONAL

Artículos Relacionados

comments