4 sept 2018

Guía para evitar infecciones de RANSOMWARE

En los últimos años, son cada vez más comunes los titulares del tipo "Empresa X debió pagar 'rescate' por sus datos" u "Organización Pública Y no puede prestar atención porque su información fue secuestrada".

Parece que las organizaciones están preparadas para enfrentar distintos tipos de incidentes físicos como cortes de energía e inundaciones, pero sigue siendo común que toda la infraestructura de datos sea privada de funcionamiento porque alguien hizo clic en un enlace malicioso o abrió un archivo adjunto de un correo electrónico dañino. Debido a esto muchas organizaciones luchan contra el malware y en particular contra el RANSOMWARE.

Este documento está destinado a ser una completa guía de Defensa en Profundidad basada en una lista de verificación, con el fin de evitar infecciones con ransomware y, en última instancia crear procedimientos adecuados para la recuperación de la información.

Dada la prevalencia de los sistemas operativos Windows como objetivo (de más del 90%) del ransomware, la guía está orientada en gran medida hacia dicho entorno, pero está diseñada para ser agnóstica del entorno, aunque no siempre se podrán aplicar todos los controles en todos los casos.


Esta guía se publica gracias al esfuerzo de las siguientes personas:

La Guía para evitar infecciones de RANSOMWARE versión 1.0 (Español)
fue publicada en septiembre de 2018, a través de OWASP y bajo Licencia CC.

Suscríbete a nuestro Boletín

6 comentarios:

  1. Excelente trabajo para robustecer el eslabón más debil de la cadena.
    Felicitaciones por la iniciativa!

    ResponderBorrar
  2. Gracias por la guía, pueden verificar los enlaces/hipervínculos dentro del PDF no funcionan.
    Saludos

    ResponderBorrar
  3. Muy bueno el aporte, felicitaciones a quienes colaboraron con la documentación.

    ResponderBorrar
  4. ¡Excelente trabajo! ¡Felicitaciones!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!