En este artículo vamos a hablar sobre una de las mayores amenazas de ciberseguridad: los virus ransomware. En particular, abordaremos la pregunta que muchos nos hacemos cuando nos encontramos ante un ataque.
¿Debo pagar por un rescate de ransomware? No, porque pagar por el rescate de la información no garantiza que la vayamos a recuperar, ni la operativa de la empresa. Lo mas probable es que los cibercriminales incumplan con la promesa desencriptar los archivos e incluso no soliciten mas dinero.
¿Pagar o no pagar? Esa es la pregunta
Según el informe de Veeam y otros similares, pagar a los ciberdelincuentes para recuperar datos no es una estrategia de protección de datos. No hay garantía de recuperación de datos.
El informe encontró que el 24% de las organizaciones que pagaron el rescate no pudieron recuperar datos, mientras que el 52 % de las que pagaron el rescate si pudieron recuperar datos. A tener en cuenta que el 19% de las organizaciones no pagaron el rescate porque pudieron recuperar sus propios datos gracias a sus departamentos de soporte informático.
Si no tienes personal informático en tu empresa esto te interesa:
¿Qué es un virus Ransomware?
Antes de responder a esta pregunta, es importante comprender qué es un virus ransomware. Se trata de un tipo de software malicioso que cifra los archivos de un ordenador o sistema informático, impidiendo su acceso y uso. A cambio de la liberación de los archivos, los ciberdelincuentes piden un rescate en forma de dinero u otra forma de pago.
¿Qué hacer en caso de ser víctima de un ransomware?
Si ha sido víctima de un ataque de ransomware, lo primero que debe hacer es notificarlo inmediatamente a un profesional en asistencia informática. En ningún caso deberá intentar desbloquear el sistema por su cuenta, ya que podría empeorar la situación y aumentar la dificultad del rescate.
Si es victima de un ataque de este estilo, puede hablarlo con nuestro departamento de Ciberseguridad.
Qué sucede cuando es golpeado por un ataque de ransomware
No existe una manera especifica se trata de protegerse contra el ransomware, lo mejor es tener muchas copias de seguridad. Un excelente ejemplo de esto fue el ataque del virus WannaCry en mayo de 2017, donde más de 200.000 ordenadores en todo el mundo se infectaron debido a una debilidad en Windows SMB EnternalBlue, que permitió a los piratas informáticos secuestrar PCs que ejecutan un sistema operativo Microsoft Windows sin parches.
Se pidió a los usuarios que pagaran entre 300 y 700 bitcoins para descifrar los datos en 3 días. “ Después de cifrar los datos en los ordenadores infectados, los atacantes de ransomware a menudo piden a los usuarios que paguen para descifrar los datos y les dan un número determinado de días antes de que tengan que pagar o se arriesguen a perder sus datos”. Nunca dieron la clave de descifrado, ni a los que pagaron, al final los salvo a comunidad, pero eso ya es otra historia.
Cada día que pasa, los ataques de ransomware son cada vez más potentes. Según los expertos en ciberseguridad, los ciberdelincuentes están bien versados en explotar las debilidades de los sistemas de TI empresariales.
¿Qué medidas nos protegen frente a un virus ransomware?
La mejor forma de protegerse frente a un virus ransomware es mantener nuestros sistemas y software actualizados, tener un buen sistema de copias de seguridad, utilizar contraseñas seguras y evitar abrir correos o archivos sospechosos. Además, es importante contar con un buen software de seguridad y mantenerlo actualizado en todo momento.
Las Empresas y Pymes deben invertir en educar a sus empleados sobre el phishing y los ataques cibernéticos, ya que son la primera línea de defensa en cualquier ataque de ransomware. Nutrir y capacitar a los trabajadores y equiparlos con información y recursos es como construir seguridad de adentro hacia afuera.
Otra forma de proteger a su empresa de un ataque de ransomware es tener un nivel de espacio de aire en el marco de protección de datos. Muchas organizaciones informaron tener algún nivel de inmutabilidad o medios de espacio de aire en más de un nivel de su estrategia de disco, nube y cinta.
Por último, si las empresas quieren ganar la batalla contra el ransomware, deben centrarse en la educación, la implementación y la reparación. Al educar a los empleados, las empresas pueden asegurarse de que los atacantes no tengan acceso a los datos y sistemas que necesitan para iniciar un ataque de ransomware y evitar pagar un rescate a cambio.
¿Qué actitud deberíamos tomar frente a los ataques de ransomware?
Frente a los ataques de ransomware, es importante mantener la calma y no caer en el pánico. Siempre es mejor estar preparado para estos escenarios, teniendo un plan de contingencia y un equipo de profesionales en asistencia informática que pueda ayudarnos en caso de ser necesario.
¿Es segura mi empresa? Compruébalo con una Auditoria Informática
¿Si nos piden un rescate, debemos pagar?
Esta es una pregunta complicada que depende de cada situación en particular. Por lo general y como comentamos al principio, los expertos en ciberseguridad no recomiendan pagar el rescate, ya que esto puede incentivar a los delincuentes a seguir con sus actividades ilegales. Sin embargo, en algunas ocasiones, puede ser la única forma de recuperar los archivos cifrados. En cualquier caso, siempre se debe consultar con un profesional de asistencia informática antes de tomar una decisión.
Tienes dudas: Habla con un Departamento de Ciberseguridad para empresas
En resumen, los virus ransomware son una amenaza grave que puede tener consecuencias negativas en nuestra seguridad y la de nuestra empresa. Es importante tomar medidas de prevención y mantenerse informado para poder enfrentar estas situaciones de la mejor manera posible. Si ha sido víctima de un ataque de Ransomware, no dude en contactar a nuestro equipo de profesionales en asistencia informática para obtener ayuda.
3 Comments