Ransomware ataque

El ransomware ha tomado la industria como uno de sus principales objetivos

Cómo reducir el riesgo de ransomware

Contar con la colaboración experta de una consultora como HEXA Ingenieros es un paso de gigante para evitar caer en trampas mortales como las que resultan a través del ransomware. Es importante invertir en capacitar a los empleados. Estos deben comprender los sistemas de seguridad de la empresa y saber qué pueden hacer para proteger la organización. Los delincuentes a menudo penetran en los sistemas mediante el phishing. Un empleado que comprende la seguridad es menos probable que caiga en según que errores que puedan comprometer a la empresa. Se deben realizar evaluaciones de vulnerabilidad en sistemas de control clave para identificar y remediar cualquier problema de seguridad del software. También resulta fundamental tener una segmentación adecuada entre las redes de TI y OT, revisando con regularidad todos los activos, conexiones y comunicaciones entre ambas redes. A medida que las operaciones de fabricación se vuelven cada vez más conectadas, es importante tener una buena visibilidad de los activos, procesos y conexiones externas. Las empresas deben monitorizar las conexiones de red salientes de las redes OT para detectar cualquier comportamiento de amenaza malicioso. Asimismo, con la pandemia de la Covid-19 muchas compañías se han visto obligadas a que muchos de sus procesos se hayan convertido en remotos, lo que obliga a que las empresas aseguren de manera muy especial cualquier acceso remoto a los sistemas industriales para reducir el riesgo de ataques cibernéticos. Cada empleado conectado remotamente se ha convertido en una oficina concreta a vigilar. Las compañías pueden recuperarse rápidamente si cuentan con una buena política y procedimientos de copia de seguridad y restauración. Deben mantener copias de seguridad recientes online y offline para garantizar que su sistema se pueda restaurar correctamente. Además, también es importante que tengan un plan de respuesta a incidentes completo y bien probado para responder a cualquier amenaza cibernética y debe diseñarse teniendo en cuenta las preocupaciones de OT.]]>