Ante un ciberataque de ransomware, ¿pagar o no pagar?
Con el inicio del verano es más fácil sufrir un ataque de ransomware porque muchas empresas bajan la guardia: aumenta el teletrabajo y la diversidad de dispositivos desde los que se conectan los empleados y los equipos de TI disminuyen porque sus miembros cogen vacaciones.
Fortinet, compañía americana líder global en soluciones de ciberseguridad integradas y automatizadas, ha querido compartir una serie de consejos para ayudar a las empresas a evitar este tipo de amenazas y a establecer la mejor forma de actuar, en caso de que se produzcan. Si esta información te resulta de interés y quieres preparar alguna pieza, los expertos de Fortinet estarán encantados de hablar contigo y ayudarte.
El ransomware es una de las principales amenazas a las que se enfrentan las organizaciones y los individuos hoy en día: el 85% de las organizaciones están más preocupadas por un ataque de ransomware que por cualquier otra ciberamenaza, según un reciente estudio de FortiGuard Labs.
Con un simple clic en un enlace o la descarga de un archivo malicioso, cualquiera puede iniciar involuntariamente un ataque de este tipo.
La desesperación puede llevar a muchas empresas a plantearse el pago del rescate para recuperar el acceso a los datos críticos, pero es una decisión que debe analizarse muy cuidadosamente.
Pagar el rescate puede no garantizar la resolución del problema. Estamos hablando de ciberdelincuentes. No podemos confiar ciegamente en ellos. Es probable que después de recibir el pago, publiquen la información en Internet o se la cedan a otro ciberdelincuente. Además, ganarse la reputación de blanco fácil y “pagador” no es muy recomendable. Podemos convertirnos en objetivo de nuevos ataques de forma recurrente. Asimismo, si pagamos, estamos contribuyendo a financiar futuros ataques.
Prevenir mejor que curar, también en los ataques de ransomware
La preparación es fundamental en estos casos. Aquí proporcionamos una serie de recomendaciones para protegerse de los ataques de ransomware:
• Tomarse en serio la formación en ciberseguridad y animar a los empleados a que también lo hagan
• Evitar hacer clic en enlaces sospechosos y promover una buena conciencia cibernética
• Realizar descargas solo de fuentes de confianza
• Efectuar análisis de los correos electrónicos en busca de malware
• Emplear firewalls y productos de seguridad para los dispositivos que integren inteligencia de amenazas procesable
• Realizar copias de seguridad de los datos importantes
• Utilizar una VPN para conectarse cuando se esté utilizando una red Wi-Fi pública
• Disponer de un plan de respuesta a incidentes
Pero ¿y si a pesar de todo nos convertimos en víctimas de un ataque de ransomware?
• Actuar con rapidez. Ayuda a limitar el impacto del ransomware.
• Informar a las fuerzas de seguridad. Puede ayudar, aunque con la enorme carga de trabajo que tienen no se puede descargar toda la responsabilidad en ellas. Es necesario tener un plan de respuesta a incidentes propio.
• Aislar el ransomware. Esto contribuye a evitar los ataques horizontales, en los que el ransomware se propaga de un dispositivo a otro a través de las conexiones de red. Para lograrlo es necesario apagar el sistema infectado. A continuación, desconectar todo lo que vincule la máquina infectada a la red o a otros dispositivos de la red. Para que esta medida funcione es importante haber realizado una segmentación previa.
• Averiguar qué tipo de malware ha infectado el sistema con ransomware. Normalmente no se trata de un ataque únicamente de ransomware, sino que éste es la última parte de un ataque mayor. Entender de qué tipo de malware se trata puede ayudar a establecer una solución o, en algunos casos, a utilizar una clave de descifrado que ya está disponible para cierto malware.
• Recuperar los datos. Para recuperar los datos con éxito, la organización debe tener un programa de recuperación de datos establecido antes de un ataque. Si las copias de seguridad se programan varias veces al día, un ataque de ransomware podría costarle a la organización sólo unas horas. No importa si utiliza servicios en la nube o hardware local para hacer copias de sus datos. Lo único que necesita es poder acceder a los archivos de copia de seguridad desde un lugar no afectado.
