Qué hacer ante un ataque de ransomware

En 2022, el porcentaje de empresas que sufrieron un secuestro de datos en Latinoamérica fue del 29%

Guardar
Casos reales de cómo funciona una ciberataque de robo de datos en empresas. (Foto de: Fortinet)
Casos reales de cómo funciona una ciberataque de robo de datos en empresas. (Foto de: Fortinet)

El ransomware se ha convertido en uno de los ciberataques más comunes en el mundo, ya que toma el control de los activos confidenciales de una organización mediante el cifrado de archivos o sistemas.

Esto con el propósito de hacerlos inaccesibles hasta que se pague por su rescate. Según datos de Ransomware Flashcard de Lumu Technologies, compañía de ciberseguridad, en 2022 el porcentaje de empresas que notificaron un ataque de este tipo en Latinoamérica fue del 29%.

Además, sus costos globales alcanzaron los $4,62 millones de dólares. Es por eso que Lumu compartió cuáles serían las posibles prácticas para defenderse y responder ante un inminente caso de ransomware y minimizar los impactos económicos y reputacionales que puede generar este tipo de ataque en una empresa pública y privada.

Le puede interesar: Reddit sufrió un hackeo y hay dudas sobre los datos de los usuarios

“Las consecuencias de un ataque de ransomware pueden ser devastadoras, pues no hay garantía de que los atacantes proporcionen liberación de los sistemas o eliminen los datos robados una vez se haya pagado por el rescate”, indicó Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.

Así funciona el ataque de triple extorsión de ransomware con el que los delincuentes presionan a los usuarios.
Así funciona el ataque de triple extorsión de ransomware con el que los delincuentes presionan a los usuarios.

Además, destacó Patiño, las organizaciones se exponen a duros golpes reputacionales y hasta implicaciones legales o reglamentarias por la información que puede filtrarse durante el incidente.

“Para minimizar estos impactos es necesario estar preparados con una estrategia sólida, tanto de defensa como de respuesta, frente a estas situaciones críticas”, destacó el vicepresidente.

El ransomware puede propagarse de diversas formas, como a través de correos electrónicos de phishing, descargas de software malicioso, páginas web infectadas y a través de redes de computadoras.

Así funciona el ataque de triple extorsión de ransomware con el que los delincuentes presionan a los usuarios.
Así funciona el ataque de triple extorsión de ransomware con el que los delincuentes presionan a los usuarios.

Manera de defenderse ante un ataque

Frente a esto, la empresa dio los planes estratégicos para garantizar la resiliencia contra estos ataques.

Por un lado, es importante contar con herramientas de ciberseguridad, ya que es necesario asegurarse de que la organización no es un blanco fácil frente a ciberataques. Algunos de los pasos importantes para defenderse son:

- Tener copias de seguridad con los datos vitales, tanto de clientes como de la compañía.

- Ejecutar pruebas de resiliencia sobre la infraestructura de ciberseguridad.

- Capacitar a los trabajadores y colaboradores sobre los riesgos y hábitos de seguridad.

- Implementar tecnologías como la autenticación multifactor, herramientas de monitoreo, entre otros.

- Tener un manual y un plan de respuesta ante incidentes ocasionados por el Ransomware.

Le puede interesar: Más de 500 millones de estafas en Internet se registraron en el último año

Por otro lado, resaltan que, aunque los elementos de defensa reducen el nivel de riesgo, siempre existe un grado de probabilidad de ser víctima de un ciberataque.

Una nueva forma de ataque roba datos tras contesar una llamada o desloquear el celular.
Una nueva forma de ataque roba datos tras contesar una llamada o desloquear el celular.

En este sentido, un plan de respuesta puede ser funcional para la empresa, ya que puede guiar a los trabajadores y equipos de seguridad a enfrentar incidentes de manera rápida para minimizar el daño. Algunos de los consejos son:

- Confirmar y notificar a los expertos sobre el ataque, además involucrar a los ejecutivos y equipos legales para tomar las mejores decisiones.

- Una vez identificados los detalles se deben ejecutar las medidas necesarias para desconectar los dispositivos infectados y restablecer las credenciales de usuario a gran escala.

- Es importante investigar a fondo, conocer el origen del ataque y cómo sucedió.

- Para remediar la amenaza, es necesario tener una vista completa de toda la red para conocer los IoC (Indicadores de Compromiso) involucrados.

- Finalmente, se debe restaurar y recuperar tanto los datos como los dispositivos.

Le puede interesar: Esta herramienta identifica si un correo es peligroso o tiene información falsa

“La preparación estratégica es indispensable para que las organizaciones puedan cumplir con los requisitos reglamentarios en torno a la protección de la información y evitar impactos significativos si reciben un ataque”, indicó Patiño.

Según resalta, una de las enseñanzas que ha dejado el ransomware ha sido entender que no siempre se tiene el control total de la situación. Por este motivo, “tener un plan estructurado permite saber con exactitud cómo actuar ante estos ataques”, finalizó.

Guardar