Qué hacer en caso de ser víctima de ransomware o secuestro de datos

Pagar por el rescate no es la mejor opción, ya que rara vez los criminales devuelven la información hurtada

Guardar
Consejos para recuperarse de un ataque cibernético (foto: Dir&Ge)
Consejos para recuperarse de un ataque cibernético (foto: Dir&Ge)

El ransomware es un tipo de ataque cibernético en el que el criminal logra bloquear el acceso a los sistemas y computadores de una organización (o persona), además de robar archivos y documentos para luego cobrarle a la víctima una suma de dinero a cambio de restablecerle el acceso a sus ordenadores. Por ello, a este tipo de ciberdelito se le conoce también como secuestro de datos.

Para llevar a cabo este secuestro, los cibercriminales aplican otras formas de malware o ataques por internet. La estrategia más conocida es el phishing, que consiste en en enviar correos electrónicos con enlaces adjuntos, suplantando empresas o personas para que los usuarios se convenzan de que el archivo es confiable. Sin embargo, una vez abierto el enlace, se descubre que es un software malicioso que infecta a la computadora y los sistemas.

Con toda seguridad, un ataque de este tipo resulta muy peligroso para una organización, ya que se estaría poniendo en situación de vulnerabilidad los datos de miles de personas, como cuentas bancarias, direcciones, números de contacto, documentos de identidad y todo tipo de información que le puede ser muy útil a un delincuente.

Aunque algunas compañías pueden pensar que la mejor manera de solucionar y recuperarse de un ransomware es pagando por el rescate de los datos, no hay nada más alejado de la realidad. Según Marco Fontenelle, director general de Quest Software para Latinoamérica, el 80 % de las entidades que han sido víctimas de un secuestro de datos vuelven a ser atacadas, muy posiblemente por el mismo criminal.

Las cifras indican que solo el 8 % de las organizaciones que pagan por un rescate logran recuperar todos sus datos. Y tres de cada diez, es decir el 29 %, apenas recuperan la mitad de sus datos o incluso menos.

Pues bien, Infobae brinda algunas estrategias que las organizaciones podrían aplicar tras un ransomware:

- Separar y tener un plan para las copias de seguridad

El mejor plan para recuperarse de un secuestro de datos es prevenir la pérdida de los mismos, creando copias de seguridad periódicamente y almacenándolas en la nube por medio de proveedores confiables. Estas copias deben ser cifradas antes de ser guardadas en el sistema “cloud” para fines de seguridad.

- Tener elaborado un plan de reacción ante un posible ataque

Marco Fontenelle indica que las mayoría de las empresas limitan sus planes para afrontar secuestro de datos a unos simples lineamientos por escrito, pero resulta muy importante tener protegidos los diferentes elementos de la infraestructura, como enrutadores, almacenamientos en nube, conmutadores, routers, entre otros.

- Implementar una recuperación por etapas

Ante un episodio de ransomware, la mejor manera de restablecer todos los datos es por etapas, donde se le dará prioridad a los sistemas críticos y que son imprescindibles para las operaciones comerciales; de esta forma la organización se podrá recuperar rápidamente.

- Aplicar soluciones de calidad

En la recomendación anterior se dijo que para recuperarse lo antes posible hay que implementar soluciones por etapas, pero además hay que verificar que todos los procesos se hagan correctamente y sin pasar nada por alto, o, de lo contrario, se dará vía libre a otro ataque cibernético.

SEGUIR LEYENDO:

Guardar