Cuando una PYME sufre un ataque de ransomware, rara vez es por un fallo puntual: suele haber una cadena de vulnerabilidades que facilitan la intrusión. Muchas de ellas están en la red, en los accesos remotos o en configuraciones que pasan desapercibidas hasta que el atacante ya está dentro.
Por eso, fortalecer estos tres frentes (redes, accesos y sistemas) es uno de los pasos más eficaces para frenar ataques e infecciones. Seguimos hablando de medidas preventivas técnicas en esta cuarta entrega de nuestra serie contra el ransomware.
Redes sin agujeros: VPN, cortafuegos y DMZ
El primer nivel de protección consiste en reducir la superficie de exposición. Deshabilitar puertos no utilizados, evitar redirecciones innecesarias y proteger el acceso remoto RDP con pasarela y certificados ayuda a cerrar esos resquicios que los ciberdelincuentes explotan a diario.
A esto se suma un cortafuegos avanzado que filtre tráfico, aplique listas blancas y gestione VPN seguras para el trabajo remoto. Cuando la empresa publica servicios hacia internet, disponer de una DMZ marca la diferencia: aísla esos recursos, limita movimientos laterales y frena intrusiones antes de que alcancen la red interna.
Accesos bajo control: más barreras, menos riesgos
Los ataques de fuerza bruta siguen siendo una vía muy rentable para los delincuentes. Partiendo de ahí, es esencial para cualquier pyme activar el bloqueo automático tras varios intentos fallidos y endurecer protocolos como SMB, deshabilitando las versiones vulnerables.
Si además la empresa en cuestión usa servicios en la nube, conviene diversificar proveedores y habilitar siempre los registros de actividad. Estas medidas preventivas antiransomware ayudan a detectar accesos sospechosos y a reconstruir lo ocurrido en caso de incidente.
Sistemas seguros = configuraciones robustas + parcheo continuo
Mantener los sistemas actualizados es una de las medidas más simples… y más efectivas. Eliminar versiones obsoletas, aplicar parches regularmente y restringir el uso de herramientas como PowerShell o SSH cuando no sean imprescindibles reduce drásticamente el riesgo.
Complementar estas buenas prácticas de ciberprotección con pruebas de penetración, análisis de código en aplicaciones expuestas y plantillas de seguridad como las CCN-STIC del Centro Criptológico Nacional permite elevar el nivel de protección sin aumentar necesariamente la complejidad.
¿Y los usuarios y permisos?
Sí, ya hablamos de empleados en otra ocasión, pero ahora nos referimos a usuarios desde otra perspectiva. La mayoría de ataques se agravan porque los usuarios tienen más permisos de los necesarios. Aplicar el principio de mínimo privilegio, limpiar cuentas inactivas, separar roles internos y externos y prohibir permisos de administrador local puede ayudar mucho a que una infección inicial se convierta en un desastre.
Proteger redes, accesos y sistemas no es costoso…
Lo realmente costoso es no hacerlo. Ponte en contacto con CISO GUARDIAN para informarte sobre nuestras soluciones en ciberseguridad para pymes.
