Ransomware, ¿qué medidas debes tomar para evitarlo?

13 mayo 2022

time3.2 min.

Blog MCM

Los ataques de ransomware han ido escalando en los últimos años, tanto en el uso de nuevas tecnologías, como en los alcances que tienen. Es por ello que las empresas deben estar preparadas con un plan y medidas específicas para contrarrestarlos. 

Las amenazas y regulaciones en materia de ciberseguridad son la principal preocupación para las empresas mexicanas. 46.6% de ellas creen que los ciberataques tendrán mayor impacto en la transformación digital y en los planes de inversión en tecnología de la organización, de acuerdo con información de la empresa ​de análisis, ​International Data Corporation (IDC).

Este porcentaje se incrementa en el caso de las empresas del sector comercio, con 55.6%, mientras que la industria manufacturera también muestra una creciente inquietud en este tema con 33.9% de las organizaciones, preocupadas por ello.

El sector manufacturero fue el más atacado en 2021. 23.2% de los ataques remediados por X-Force de IBM, fueron a esta industria, con base en datos del X-Force Threat Intelligence Index 2022.

El ransomware implica que grupos de ciberdelincuentes secuestren información de las empresas al encriptarla, con ello evitan que aplicaciones y servicios operen de manera normal. 

Una empresa que necesita recuperar los archivos para reanudar la continuidad de sus operaciones, una empresa vulnerada puede caer en alguna de las siguientes vertientes:

  • La empresa debe pagar para obtener una llave para desencriptar la información de los sistemas que se encuentran bloqueados. 
  • Los delincuentes solicitan un pago para no hacer públicos datos sensibles de la organización.
  • Con la información que robaron de clientes, proveedores o socios, los extorsionen a ellos, para no hacerla pública. 

Esto último es un golpe muy fuerte para la imagen, operación y finanzas de una empresa; y muchas de ellas pueden no sobreponerse muy fácilmente a ello. 

 

Medidas para prevenir el ransomware

Existen diferentes estadios en el proceso del ransomware, desde que violan la seguridad de la empresa, ya sea por medio de phishing o malware, encontrar áreas vulnerables para acceder a los sistemas y logran entregar un archivo infectado a un usuario final, que al abrirlo, detona la encriptación de los archivos. 

Ransomwareque-medidas-debes-tomar-para-evitarlo

Un plan debe evitar que este tipo de infecciones ingrese a los dispositivos y servidores de la empresa, incluir la respuesta que debe adoptar en cada una de las diferentes fases y contemplar todos los escenarios posibles:

  • Implementar y mantener actualizado un sistema de seguridad perimetral, a través del uso de firewalls de siguiente generación, con funcionalidades UTM.
  • Evitar el uso de herramientas de comunicación no autorizadas dentro de la empresa. 
  • Mantener actualizados sus dispositivos bajo la última versión del sistema operativo. 
  • Documentar un plan de respuesta ante un escenario de infección por ransomware.  
  • Ejecutar un plan de respaldo de información. Pondera contar con diferentes herramientas para dar solución a un ataque de ransomware. Debe incluir el realizar copias de seguridad de forma periódica, tanto de las bases de datos, como de todos los archivos que la empresa considera críticos para la operación de su negocio.
  • Definir al equipo, área o departamento que se encargará de dar respuesta durante y después del ataque.
  • Los datos más sensibles deben estar encriptados, de tal manera que aunque la información esté en manos de los ciberdelincuentes, no puedan hacerla pública. 
  • Preparar previamente planes y alternativas para mantener la operación comercial, mientras se vuelve a la normalidad. 
  • Almacenar respaldos en un lugar diferente al de las instalaciones de la empresa. 
  • Contar con una solución de replicación virtual para reactivar la operación de manera inmediata, mientras se recupera la información del respaldo a la localidad original.

 

¿Qué debes hacer después de un ataque?

Lo principal es identificar dónde ocurrió la brecha de seguridad y reforzarla. Muchas veces se trata de un descuido por parte de un empleado o falta de atención. Así que el personal que maneja información delicada de la empresa, debe conocer los protocolos a seguir para evitar que se vuelva a repetir. 

Posteriormente, se puede restaurar la información respaldada y que puede ser recuperada; cambiar todas las contraseñas y reforzar los accesos con otras medidas, como doble autenticación o biométricos.

Por último, revisar que no haya quedado rastro del malware en ningún servidor o equipo, que pueda dar entrada a otro ataque.

 

Nueva llamada a la acción

 

En MCM Telecom contamos con soluciones para evitar y resolver contagios por ransomware. Ayudamos a tu empresa a minimizar el riesgo de infección y a recuperarse de inmediato por si llega a ocurrir. 

Nuestras soluciones de Protección de Datos cuentan con ancho de banda dedicado exclusivamente para realizar trabajos de respaldo y recuperación; sin consumir velocidad de tus servicios como internet, conexión a centro de datos o la nube.

COMPARTIR

  • facebook
  • linkedin
  • instagram