Working from home is on the rise, and hackers are using this as an opportunity to step up ransomware attacks on businesses of all sizes. Ransomware is malware that is used to block a business's access to critical data or services through encryption that locks files. And then the attackers demand a ransom payment for a decryption key to unlock the vital files. These intrusions can be financially devastating at a time when companies can least afford a big disruption or costly payout. Cyber criminals know that many businesses are letting employees work remotely from home where oversight can be weaker, and many businesses haven't trained workers about the dangers of ransomware. Experts say battling ransomware needs to be a team effort that starts with management and works its way throughout an organization. It needs to start at the top with management directing a strategy that includes a written plan for prevention, training, and response. Prevention generally falls to an in-house IT staff or to an outside business that offers IT services. Education should be designed so that everyone involved knows their roles and what they can do to prevent ransomware from paralyzing a business. Involvement from the IT professionals include setting up measures that include ensuring all software and systems are up to date, that email filters are set up that can prevent phishing attacks before employees see them, and that security measures, such as VPN and multifactor authentication, are enabled so employees working remotely are securely accessing the business's network. These measures should include protecting access from devices ranging from desktop computers, laptops, and mobile devices, such as smartphones. Another major IT responsibility should also include making regular backups of all important data, from centralized files to information residing on employee devices as necessary. There should be multiple copies of this data with at least one copy being maintained off site. Employees need to play a big role, too, and they should be reminded of that regularly. Their responsibilities should include the use of strong passwords, being trained to not open suspicious emails, click on questionable links, download unknown attachments, or install software without checking with IT. The danger of disregarding these guidelines is that malware could be installed on their devices, which in turn could affect the entire business. Some IT departments even send fake emails to staff as a test to see if they're following guidelines. Experts recommend that all businesses and organizations take the threat of ransomware seriously, whether their employees are working in the office or from home, and that they follow all precautions to keep from becoming victims of these costly attacks.

Trabajar desde casa está en aumento y los hackers están usando esto como oportunidad para aumentar los ataques de ransomware en empresas de todos los tamaños. El ransomware es un malware que se usa para bloquear el acceso de una empresa a datos o servicios críticos mediante el cifrado que bloquea los archivos. Y luego los atacantes exigen el pago de un rescate por una clave de descifrado para desbloquear los archivos vitales. Estas intrusiones pueden ser financieramente devastadoras en un momento cuando las empresas menos pueden permitirse una gran interrupción o un costoso pago. Los ciberdelincuentes saben que muchas empresas dejan que los empleados trabajen a distancia desde casa donde la supervisión puede ser más débil y muchas empresas no han formado a los trabajadores sobre los peligros del ransomware. Los expertos dicen que la lucha contra el ransomware debe ser un esfuerzo de equipo que empiece por la dirección y se extienda a toda la organización. Debe comenzar en la cima, con la dirección dirigiendo una estrategia que incluya un plan por escrito para la prevención, formación y respuesta. La prevención suele recaer en el personal interno de TI o en una empresa externa que ofrezca servicios de TI. La formación debe diseñarse para todos los implicados conozcan sus funciones y lo que pueden hacer para evitar que el ransomware paralice una empresa. La implicación de los profesionales de TI incluye establecer medidas que incluyan asegurar que todo el software y sistemas estén actualizados, que los filtros de correo electrónico estén configurados para evitar ataques de phishing antes de que los empleados los vean y que las medidas de seguridad, como la VPN y la autenticación multifactorial, estén habilitadas para que los empleados que trabajan a distancia accedan de forma segura a la red de la empresa. Estas medidas deben incluir la protección del acceso desde dispositivos que van desde ordenadores, portátiles y dispositivos móviles, como los smartphones. Otra responsabilidad principal de TI debería incluir hacer copias de seguridad periódicas de todo dato importante desde los archivos centralizados hasta la información que resida en dispositivos de empleados según sea necesario. Debe haber varias copias de estos datos con al menos una copia mantenida fuera del sitio. Los empleados también deben desempeñar un papel importante y hay que recordárselo regularmente. Sus responsabilidades deben incluir el uso de contraseñas seguras, ser entrenados a no abrir correos electrónicos sospechosos, hacer clic en enlaces dudosos, descargar archivos adjuntos desconocidos o instalar software sin consultarlo con el departamento TI. El peligro de ignorar estas directrices es que el malware podría instalarse en sus dispositivos, que a su vez podría afectar a toda la empresa. Algunos departamentos de TI incluso envían correos electrónicos falsos al personal como prueba para ver si siguen las directrices. Los expertos recomiendan que toda empresa y organización tomen en serio la amenaza del ransomware, tanto si sus empleados trabajan en la oficina o desde casa y que sigan todas las precauciones para no ser víctimas de estos costosos ataques.