El ransomware es un ataque que cifra los archivos de una persona o empresa con el propósito de solicitar un pago por recuperar el acceso. Normalmente se da a través de ataques basados en ingeniería social, como el phishing, donde se convence a la persona de hacer clic en un link o archivo malicioso en un correo electrónico.

Prevención:

• Consiga una visibilidad total de cada endpoint y carga de trabajo; manténgalos actualizados y protegidos.
• Identifique las aplicaciones y los sistemas operativos desactualizados, sin parches y con vulnerabilidades, y corrija esta situación.
• Asegúrese que los usuarios actualicen sus contraseñas con regularidad y active la autenticación multifactor (MFA).
• Implemente un programa de educación constante y continua del usuario final.
• Implemente una solución de correo electrónico que realice el filtrado de URL y el sandboxing de archivos adjuntos.
• Evite cuentas administrativas compartidas.
• Evite el uso de cuentas de administrador para actividades comerciales.
• personales o diarias que no requieren privilegios de administrador.
• Realice copias de seguridad sin conexión y manténgalas completamente separadas del resto de la infraestructura.
• Implemente un programa de protección de identidad sólido.
• Desarrolle un plan de respuesta a incidentes y pruébelo constantemente.