Claves para mejorar la preparación frente al ransomware

Recomendados.... » Active Directory, protegiendo el corazón de la organización Leer » Cómo mejorar la seguridad con servicios gestionados Informe » Tendencias en ciberseguridad para blindar a las empresas Acceder

Para los expertos del especialista en ciberseguridad y cumplimiento normativo Proofpoint, la mejor estrategia para enfrentarse al ransomware es tratar de evitarlo, pero esto requiere seguir pautas previas como, por ejemplo, asegurarse de contar con las últimas actualizaciones y parches para sistemas operativos y software de seguridad. Además, recomiendan invertir en soluciones tecnológicas sólidas con las que proteger el correo electrónico y las cuentas cloud, formación de concienciación para empleados, tener copias de seguridad en una red independiente, así como diseñar una plan de respuesta para saber qué hacer en caso de que se consuma el ataque.

Tras la infección, ¿se debe o no pagar a los ciberdelincuentes?
A las organizaciones que se ven afectadas les preocupa que los datos secuestrados se borren permanentemente, que la suma del rescate se incremente o que haya grandes daños reputacionales y de negocio, lo que les puede llevar a pensar en pagar el rescate que piden los ciberdelincuentes.

Sin embargo, el pago de un rescate por ataques de ransomware no garantiza la liberación de los datos. De hecho, según la firma de seguridad, "es muy probable además que esto sirva para echar más leña al fuego, ya que se recompensa a los atacantes por lo que hacen y les anima a seguir realizándolos".

Aunque pase la crisis, queda mucho por hacer
No siempre se puede evitar el ransomware, e incluso las organizaciones más preparadas pueden caer en la trampa de los ciberdelincuentes. Si eso ocurre, es muy útil poner en marcha el plan de respuesta anteriormente planificado, denunciar el caso ante las autoridades competentes, así como informar a los empleados de lo ocurrido y decirles cómo proceder.

Del lado técnico, conviene no  confiar en herramientas gratuitas de descifrado de ransomware porque lo más seguro es que estén obsoletas y no funcionen; se deben aislar servidores dañados y comprobar otros sistemas posiblemente infectados y, en caso de que sea posible, restaurar todo a partir de copias de seguridad previas.

Posteriormente, hay que reforzar posteriormente las defensas tecnológicas con soluciones adaptadas a las amenazas del mundo real ayuda a que esta mala experiencia no vuelva a pasar. Hay que revisar el nivel de preparación frente estos incidentes, detectar en dónde se ha fallado y qué ha dado lugar a que entrara el ransomware, ver si los recursos son suficientes y crear un plan de crisis para ponerlo en práctica cuanto antes. “Si la organización no averigua cómo se produjo el ataque, difícilmente podrá detener el siguiente”, señalan los especialistas de Proofpoint.