Explicación del ransomware (Parte 2): Qué es y cómo prevenirlo
Los ataques de ransomware son demasiado comunes en el mundo cibernético. Por ello, es fundamental entender qué son, y puedes encontrarlo aquí. El siguiente paso es comprender las medidas que hay que aplicar para protegerse del ransomware, como se indica a continuación.
A continuación, se ofrecen algunos consejos específicos para prevenir o mitigar los ataques de ransomware en 2021.
Haz una copia de seguridad de los datos sensibles en una ubicación separada
Todo el mundo conoce y entiende la importancia de tener copias de seguridad fiables en el mundo actual. Sin embargo, para prevenir o mitigar los estragos en caso de un ataque de ransomware, debes almacenar tus copias de seguridad en una ubicación separada. Además, podrías actualizar tu política de copias de seguridad para imponer copias de seguridad diarias estándar y al menos una copia de seguridad semanal sin conexión. Por ejemplo, podrías adoptar las copias de seguridad en la nube como estándar y luego una copia de seguridad semanal sin conexión. Esto te ayudará a evitar la pérdida de datos en caso de ataque.
Parchea todos los sistemas vulnerables de la red
Un simple parche en el sistema operativo Windows podría haber evitado el ransomware WannaCry en 2017. Al parchear las vulnerabilidades que existen en tu sistema y en tu red, estarías potencialmente sellando todas las brechas conocidas que los hackers pueden explotar. Esto implica mantenerse al día con estos parches, monitorear las tendencias e incluso asignar un miembro del equipo de TI para implementar estas actualizaciones. Sin embargo, esto requiere una gran cantidad de tiempo y esfuerzo, especialmente para las PYMES que no cuentan con el apoyo de un MSP.
Mejorar la concientización sobre la seguridad y la formación sobre el phishing
No se puede exagerar la importancia de la formación en materia de seguridad para detener los ataques de ransomware. Las pruebas demuestran que la formación en materia de concienciación sobre la seguridad suele conducir a una reducción de los intentos de phishing con éxito en cualquier empresa. Por ejemplo, los simulacros de phishing deberían mostrar a los empleados cómo detectar los intentos de phishing.
Invertir en la seguridad de los End Points
Invertir en la seguridad de los puntos finales también puede ayudar a las empresas a prevenir los ataques de ransomware. Ya sea actualizando su política de puntos finales o desplegando una solución de detección y respuesta de puntos finales (EDR), esto desempeñará un papel clave en la detección de amenazas de ransomware y en la respuesta rápida a las mismas. Además, tu empresa podría considerar la adopción de una política de acceso de confianza cero que sólo conceda acceso en función de las necesidades.
Qué hacer si te ves obligado a pagar el rescate
Si has sido víctima de un ataque de ransomware, debes saber que el FBI y muchas otras instituciones gubernamentales aconsejan encarecidamente no sucumbir y pagar los rescates. Esto es para no atraer más ataques, además de que no hay garantía de que pagando el rescate se recuperen los datos.
Por qué deberías evitar pagar el rescate
Pagar el rescate después de un ataque de ransomware nunca es una buena idea, aquí está el motivo.
- Ceder a la demanda de un hacker sólo fomentará y financiará el ciberterrorismo.
- Incluso con claves de descifrado válidas, es posible que no recuperes todos tus datos.
- Tu organización podría ser sancionada por pagar el rescate.
- Podrías acabar haciendo que tu empresa sea más atractiva para futuros ataques.
- Pagar el rescate podría suponer un aumento de las primas del ciberseguro.
Sin embargo, si te ves obligado a pagar el rescate, puedes sufrir lo siguiente a pesar de todo:
Los datos permanecen encriptados
Si no pagas el rescate, tus archivos seguirán encriptados. Sin embargo, si consigues la clave de descifrado, deberías recuperar el acceso a tus archivos.
Los datos filtrados quedan expuestos
En el caso del ransomware de doble extorsión, los datos exfiltrados podrían quedar expuestos si decides ignorar la petición de rescate. Sin embargo, también existe la posibilidad de que si pagas el rescate, tus datos queden expuestos a pesar de ello, especialmente a otros actores maliciosos.
Daño a la reputación y pérdida financiera
Es importante tener en cuenta que no pagar el rescate podría suponer un daño para la reputación de tu empresa. Dado que entre el 50 y el 70% de los ataques de ransomware van dirigidos a pequeñas y medianas empresas, los efectos pueden ser devastadores. Por lo tanto, no es de extrañar que alrededor del 60% de las pequeñas empresas fracasen en los seis meses siguientes a sufrir un ataque. Del mismo modo, la imposibilidad de acceder a los archivos encriptados puede provocar la interrupción del negocio y pérdidas financieras.
Reflexiones finales: sobrevivir a los ataques de ransomware
A medida que aumenta la sofisticación de los hackers, las empresas deben seguir evolucionando en su respuesta a la prevención y mitigación del ransomware. Aunque las bandas de ransomware encontrarán constantemente formas de vulnerar los sistemas, las organizaciones deben evolucionar y responder adecuadamente manteniéndose un paso por delante.
Protégete. Se recomienda trabajar con un proveedor de ciberseguridad que tenga una amplia experiencia en diferentes tipos de ataques y que trabaje las 24 horas del día y los 365 días del año para protegerte a ti y a tu empresa.