Según una alerta emitida recientemente por el Centro Nacional de Seguridad Cibernética del Reino Unido, los colegios y universidades de todo el mundo corren un mayor riesgo de ser blanco de un ataque de ransomware como el que recientemente afectó a Colonial Pipeline y al proveedor mundial de carne JBS. Si bien los ataques de ransomware ciertamente no son nada nuevo, han disfrutado de un aumento de popularidad a medida que un número creciente de personas en todo el mundo se inclina hacia su uso.

Desde la perspectiva de los piratas informáticos, es fácil comprender la atracción. La mayoría de los piratas informáticos obtienen acceso a las redes de destino, especialmente en el ecosistema educativo, mediante la explotación de contraseñas débiles y vulnerabilidades no parcheadas en protocolos de escritorio remoto (RDP) y VPN. Desafortunadamente, en la mayoría de los casos, cuando el personal de seguridad de la red se da cuenta de que hay un problema, el daño ya está hecho.

El NCSC hizo las siguientes recomendaciones para ayudar a prevenir, o al menos mitigar, el daño causado por los ataques de ransomware:

• Asegúrate de que RDP, VPN y todos los servicios basados ​​en la nube estén protegidos mediante el uso de autenticación multifactor y que la tecnología esté implementada para ayudar a detectar actividades sospechosas en tu red.
• Asegúrate de que todo el software que utilices tenga aplicados los últimos parches de seguridad.
• Realiza copias de seguridad periódicas de todos los sistemas críticos y prueba su rutina de recuperación de copias de seguridad para asegurarse de que puede recuperar sus archivos con un tiempo de inactividad mínimo.

Desafortunadamente, ninguno de estos pasos garantizará que no seas víctima de un ataque de ransomware. Sin embargo, ciertamente dificultará que los piratas informáticos comprometan tu red y, si lo hacen, estarás bien posicionado para mitigar el daño y hacer que tu negocio vuelva a funcionar.

Es un buen consejo que deben seguir todas las organizaciones, independientemente del tipo. Felicitaciones al NCSC por estar atento al peligro y por alertar rápidamente a todos. Espero que sea suficiente.