¿Cómo prevenir ataques de ransomware?

¿Cómo prevenir ataques de ransomware?
Frente a esta amenaza, organizaciones de salud alrededor del mundo ya planean incrementar los recursos para la seguridad de información durante este 2017.

Commvault recomienda tres maneras de reducir el riesgo de un ataque ransomware en instituciones encargadas del cuidado de la salud.

Commvault informó que el reciente ataque ransomware WannaCry, que paralizó varias empresas e incluso hospitales en todo el mundo, colocó este tipo de amenazas en la cima de la lista de prioridades de TI de las empresas del sector salud.

En Latinoamérica, el ejemplo más cercano fue el Hospital del Cáncer de Barretos, en Brasil, que tuvo paralizadas sus actividades por al menos 24 horas después de sufrir un ataque a finales de junio. En total, cerca de 3.000 consultas y exámenes fueron cancelados y 350 pacientes impedidos de realizar el tratamiento de radioterapia.

Frente a esta amenaza, organizaciones de salud alrededor del mundo ya planean incrementar los recursos para la seguridad de información durante este 2017 y, mientras estas piensan la mejor manera de invertir estos nuevos recursos IT de seguridad, la mayoría de los encargados de sistemas se preguntan que necesitan hacer para detener dichos ataques, o al menos minimizar el daño y recuperarse de ellos rápidamente cuando éstos sean exitosos.

Desafortunadamente, la respuesta a esta pregunta no es simple ya que un firewall, una sesión de entrenamiento para empleados, o un nuevo proceso de copia de seguridad de datos por si mismo no protegerá a una organización de un ransomware o de algún otro ciberataque. “Los líderes en el cuidado de la salud necesitan asegurarse de que han desarrollado e implementado una protección integral de datos y manejo de estrategias para su organización, si esperan minimizar tanto las posibilidades de un ataque exitoso, como el daño que éste pueda causar”, señaló Agustín Palacios, director de Commvault para México y América Latina Hispana.

Dichas estrategias necesitan combinar sistemas de seguridad perimetral con políticas de formación del empleado, prácticas sólidas de gobernabilidad de la información y una completa copia de seguridad y proceso de recuperación. Muchas organizaciones del cuidado de la salud tienen o están en el proceso de construir y desplegar dichas estrategias y pueden hacerlas más efectivas, asegurándose de mantener las tres mejores prácticas clave en mente:

1. Formar y educar a empleados en identificación y mitigación de ransomware

La formación del empleado es un elemento esencial en cualquier estrategia de manejo de datos y protección de una organización del cuidado de la salud. Esta formación es particularmente eficaz cuando no sólo involucra enseñar a los empleados sobre lo que deben hacer cuando reciben mensajes de correo electrónico de remitentes desconocidos con enlaces o archivos adjuntos sospechosos, también incluye simulacros, donde el área de TI envía a los empleados phishing falso, para asegurarse, de que están siguiendo las mejores prácticas enseñadas en clase.

Sin embargo, las organizaciones de salud necesitan evitar que la formación del empleado les provoque una falsa sensación de seguridad. Incluso, si los sistemas de seguridad perimetral y la formación del empleado detienen el 99,7% de los ataques de la organización, los pocos ataques efectivos aún pueden paralizar sus operaciones. Las organizaciones del cuidado de la salud necesitan estar preparadas para el peor de los casos, y no solo enfocarse en minimizar las posibilidades de un ataque exitoso. Necesitan estar preparados en cualquier momento y listos para responder si esto causa algún daño o alteración.

Te puede interesar  Wannacry: ¿cómo protegerse después del ciberataque que sorprendió al mundo?

2. Adoptar un enfoque preventivo hacia la gestión de datos

La importancia de la planeación a futuro es también ilustrada con otras organizaciones de salud que deben adoptar mejores prácticas para protegerse a si mismas del ransomware, tomando un enfoque proactivo no solo hacia la creación de un plan de seguridad del área de TI, sino también de un plan integral de manejo y protección de datos. Dicho plan debe estar por escrito, debidamente probado, actualizado o modificado cada vez que sea necesario. La seguridad es un componente importante de dicho plan, pero tan solo un componente, junto con la recuperación ante siniestros, protección de datos y el proceso para activar los datos de la organización y mejorar los resultados del negocio.

Cuando una organización decide agregar un nuevo sistema, deben iniciar una revisión inmediata del plan de manejo y protección de datos para asegurarse de que esta incorporado. Ese tipo de enfoque proactivo e integral, en lugar de un enfoque reactivo del manejo y protección de datos, va a mejorar significantemente la habilidad de la organización para prevenir o responder al cada vez más sofisticado ransomware y a otros ataques lanzados por cibercriminales alrededor del mundo.

3. Asegúrarse de realizar una copia de seguridad fuera de la red

Una mejor práctica de una organización tercera del cuidado de la salud, debe seguir minimizando la exposición al riesgo de ransomware, y asegurarse que cuenta con un conjunto completo de misión crítica y recuperación de datos, y esto aislado del resto de la red y también accesible para recuperar.

Para apoyar la rápida y completa recuperación de un ataque de ransomware, las organizaciones necesitan tener una copia completa de seguridad de sus datos, y no esperar que un espejo de datos actué como respaldo. Además de tener un respaldo completo, la organización necesita asegurarse que el respaldo este localizado fuera de su red local, en la nube pública o privada, en un sistema de almacenamiento de disco aislado, o (aunque la recuperación es más lenta) en una cinta. Entonces, si la red está en peligro, se pueden reconstruir sus datos completamente desde sus copias de seguridad.

Estas tres practicas tan solo el primer paso para que las organizaciones de salud busquen implementar estrategias para el manejo integral y protección de datos, que minimizará el riesgo de la organización a la exposición al ataque de un ransomware. Al adoptar estrategias de manejo de datos y recuperación en caso de desastres, encontrarán que les ayudarán a activar sus datos, para dar un mayor valor a la organización y a sus pacientes”, concluyó Palacios.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Teads recauda € 43 millones en financiación de deuda

La nueva inyección de efectivo que incorporó la compañía se usará para adquisiciones estratégicas y mayor expansión en el mercado...

Cerrar