Protección contra el ransomware

El ransomware es una forma de malware en constante evolución diseñada para cifrar los archivos de un dispositivo, inutilizando los archivos y los sistemas que dependen de ellos. Los actores maliciosos exigen entonces un rescate a cambio del descifrado. Los actores del ransomware suelen amenazar con vender o filtrar los datos exfiltrados o la información de autenticación si no se paga el rescate. En los últimos meses, el ransomware ha dominado los titulares, pero los incidentes entre las entidades gubernamentales estatales, locales, tribales y territoriales (SLTT) de la nación y las organizaciones de infraestructuras críticas han ido creciendo durante años.

Los actores maliciosos siguen adaptando sus tácticas de ransomware con el tiempo. Los organismos federales siguen atentos a los ataques de ransomware y a las tácticas, técnicas y procedimientos asociados en todo el país y en todo el mundo.

He aquí algunas buenas prácticas de prevención del ransomware:

Realice una exploración periódica de las vulnerabilidades para identificarlas y solucionarlas, especialmente en los dispositivos que se conectan a Internet, para limitar la superficie de ataque.

Crear, mantener y ejercitar un plan básico de respuesta a incidentes cibernéticos y un plan de comunicaciones asociado que incluya procedimientos de respuesta y notificación para un incidente de ransomware.

Asegúrese de que los dispositivos están correctamente configurados y que las funciones de seguridad están activadas. Por ejemplo, desactive los puertos y protocolos que no se utilicen con fines empresariales.

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

*

Este sitio utiliza Akismet para reducir el spam. Conozca cómo se procesan los datos de sus comentarios.