Gestión de riesgo de ransomware
Este Documento y Guia puede ayudar a las organizaciones y a las personas a gestionar el riesgo de eventos de ransomware. Esto incluye el apoyo para medir el nivel de preparación de una organización para contrarrestar amenazas de ransomware y para enfrentar las consecuencias potenciales de eventos. El perfil también puede utilizarse para identificar oportunidades para la mejora de la ciberseguridad para apoyar el bloqueo de ransomware.
SUGERENCIAS BÁSICAS DE RANSOMWARE
Aún sin llevar a cabo todas las medidas descritas en este Perfil de ransomware, hay algunos pasos preventivos básicos que una organización puede llevar a cabo ahora para protegerse y recuperarse de la amenaza de ransomware. Estos incluyen:
- Educar a los empleados sobre cómo evitar infecciones de ransomware.
o No abrir archivos o hacer clic en enlaces de fuentes desconocidas salvo que primero ejecute una verificación de antivirus o revise cuidadosamente los enlaces.
o Evitar usar sitios web personales y aplicaciones personales, como correo electrónico, chat y medios sociales, desde los computadores del trabajo.
o No conectar dispositivos que son propiedad personal a las redes del trabajo sin previa autorización. - Evitar tener vulnerabilidades en sistemas que el ransomware pueda aprovechar.
o Mantener los sistemas importantes completamente actualizados con parches. Correr verificaciones programadas para identificar los parches disponibles e instalarlos tan pronto como sea posible.
o Emplear principios de cero confianza en todos los sistemas en red. Administrar el acceso a todas las funciones de red y segmentar redes internas donde sea práctico para evitar que prolifere el malware entre sistemas que son objetivos potenciales.
o Permitir únicamente la instalación y ejecución de aplicaciones autorizadas. Configurar los sistemas operativos y/o software de terceros para que sólo corran aplicaciones autorizadas. Esto también puede apoyarse en la adopción de una política de revisión, luego entonces agregando o eliminando aplicaciones autorizadas a una lista de aplicaciones permitidas.
o Informar a sus proveedores de tecnología sobre sus expectativas (por ejemplo, en el texto de contratos) para que apliquen medidas que desincentiven ataques de ransomware.
El Perfil de ransomware alinea los requerimientos, objetivos, apetito por el riesgo y recursos de prevención y mitigación de ransomware de las organizaciones con los elementos del Marco de ciberseguridad de NIST. Debería ayudar a las organizaciones a identificar y priorizar oportunidades para mejorar su seguridad y resiliencia de ataques de ransomware. Las organizaciones pueden usar este documento como una guía para establecer el perfil del estado de su propia preparación. Hacerlo los ayudará a determinar su “perfil” o estado actual y establecer un “perfil objetivo” para identificar brechas.
Baje la Guia Completa.