Click acá para ir directamente al contenido
Cómo protegerse de un ransomware: CSIRT entrega recomendaciones

Cómo protegerse de un ransomware: CSIRT entrega recomendaciones

BancoEstado fue víctima de ransomware esta semana.

Esta semana, BancoEstado fue víctima de un ataque de ransomware, que provocó el cierre de todas las sucursales y que sus servicios funcionaran de manera intermitente durante varios días.

El ransomware es una de las amenazas que más han crecido en los últimos años. Al infectar los equipos de la víctima, este malware encripta los datos, haciendo que sean inaccesibles. Para volver a poder leerlos, los atacantes exigen el pago de un rescate. Según un estudio realizado por Sophos, 51% de las empresas encuestadas había sido afectada por ransomware en el último año, y la encriptación de datos fue exitosa en 73% de los casos.

En este contexto, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del gobierno de Chile, entregó un listado de recomendaciones para que las áreas de informática de las organizaciones implementen a la brevedad, considerando que este tipo de ataques podrían afectar a otros organismos.

Las medidas sugeridas por el CSIRT son las siguientes:

  • Aumentar el monitoreo de tráfico no usual.
  • Mantener los equipos actualizados, tanto sistemas operativos como otros software instalados.
  • No abrir documentos de fuentes desconocidas.
  • Tener precaución en abrir documentos y seleccionar enlaces de correos electrónicos.
  • Verificar y controlar los servicios de escritorio remoto (RDP).
  • Bloqueo de script o servicios remotos no permitidos en la instrucción .
  • Monitorear servicios SMB de forma horizontal en la red.
  • Mantener actualizadas las protecciones perimetrales de las instituciones.
  • Aumentar los niveles de protección en los equipos que cumplan las funciones AntiSpam, WebFilter y Antivirus.
  • Verificar el funcionamiento, y si no es necesario, bloquear las herramientas como PsExec y Powershell.
  • Mantener especial atención sobre el tráfico sospechoso que tengan conexiones a los puertos 135TCP/UDP y 445TCP/UDP.
  • Verificar periódicamente los indicadores de compromisos entregados por el CSIRT en los informes 2CMV20.
  • Segmentar las redes en base a las necesidades de sus activos, permitiendo solamente los puertos necesarios.

METODOLOGÍA

Cómo trabajamos

Con más de 20 años de experiencia, hemos desarrollado nuestra propia metodología para crear sitios web exitosos. Estos son los pasos principales, que adaptamos dependiendo del proyecto.

Trabajemos juntos
Levantamiento de información

Levantamiento de información

Comenzamos por conocer tu negocio. Escuchamos tus expectativas, necesidades, metas, fechas límite y otra información importante para entender el proyecto y crear un plan.

Investigación UX y Diseño

Investigación UX y Diseño

Nuestro equipo de UX investiga para crear la estructura de navegación, flujo y contenidos, de modo que los usuarios encuentren lo que buscan durante su visita. Nuestro equipo crea wireframes del sitio, para visualizar dónde deben ir los elementos y cómo interactuarán.

Diseño UI

Diseño UI

Una vez definida la interfaz, nuestro equipo de diseño crea una maqueta del sitio, incluyendo colores, tipografías, logos y otras gráficas que le darán personalidad al sitio.

Especificación de sistemas

Especificación de sistemas

Nuestro equipo de ingenieros creará un detallado Análisis de Requerimientos, que considera los sistemas que deben ser conectados, actores involucrados en la operación y sus roles, la plataforma de hosting y otros.

Construcción del sistema

Construcción del sistema

En este punto, el diseño de interfaz es convertido en código responsivo. Nuestros ingenieros luego conectan el CMS y otros software de ser necesarios. Nuestros desarrolladores trabajan en cuatro ambientes: desarrollo, integración, testing y producción. Nos aseguramos que el sitio cargue rápido y esté optimizado para SEO.

Pruebas y publicación

Pruebas y publicación

Probamos el sitio y la plataforma para asegurarnos que todo funcione correctamente y no haya problemas de seguridad detectados. Una vez que este paso está completo, el sitio puede ser publicado en Internet.

Mantención

Mantención

Las cosas cambian con el tiempo y tu sitio web puede requerir modificaciones y actualizaciones en el futuro. Ofrecemos un servicio de mantención para hacer estos cambios y sugerir mejoras técnicas y funcionales a tu sitio web a medida que pasa el tiempo.

Comencemos a trabajar juntos

Cotiza tu proyecto con nosotros. Podemos acompañarte en el proceso y llevar tus ideas a la web.

Contáctanos