ransomware-2320941_960_720

Cómo proteger a nuestra empresa frente al ataque ransmoware

Un nuevo virus informático se propaga amenazando a miles de organizaciones y empresas en todo el mundo, se trata de un ciberataque a gran escala mediante el ransomware bautizado como Petya.

El ransomware Petya se divide en dos partes: la que pide el rescate y la que hace que se propague por las redes locales. Afecta a sistemas Windows y utiliza un método de propagación similar a WannaCry, mediante el exploit Eternalblue.

Como medidas de mitigación se recomienda actualizar el sistema operativo y las soluciones de seguridad, restringir los accesos desde fuera de la organización, a no ser que sean mediante protocolos seguros, y deshabilitar las funciones de macro en los documentos de Microsoft Office, ya que Ransomware es capaz de cifrar los archivos de las unidades de red a las que estén conectadas.

Con el fin de proteger a la empresa de posibles ciberataques, el equipo IT de RISKMEDIA Group, como especialista en cobertura de riesgos en el área tecnológica, recomienda medidas de prevención, protección y mitigación y brinda una solución basada en los siguientes bloques.

A veces con prevención no siempre es suficiente para salvaguardar el patrimonio empresarial, para ello RISKMEDIA ofrece un producto a medida de transferencia del riesgo desde la empresa a la aseguradora, como medida de protección.

El seguro cyber, es una garantía aseguradora para que las empresas puedan minimizar el riesgo y hacer frente a los complejos perjuicios financieros que conlleva un ataque de seguridad.

En este entorno se incluye la remuneración de los gastos de restitución de imagen, compensación de los gastos de notificación por violaciones de seguridad, reparación de la perdida de beneficio como consecuencia de un fallo de seguridad, el reembolso con el fin de cesar una amenaza de seguridad, y además se cubren los perjuicios y gastos de defensa incurridos en la difusión de datos de terceros.

El paso siguiente es tomar soluciones de gestión de incidencias, a través de una serie de acciones principales correspondientes a actuaciones del servicio de informática forense  para la identificación de la posible violación de seguridad de los datos, procesos de recuperación de datos, gestión de reclamación de terceros, notificaciones a la base de datos por violaciones de seguridad o vulneración de la normativa, defensa, asesoramiento y negociación frente a extorsión.

Deja un comentario