Combate el ransomware antes y después de un ataque

El ransomware es un tipo de extorsión cada vez más frecuente, que impide el acceso a los datos hasta que se pague un rescate generalmente a través de Bitcoins. ¿Sabes que medidas puede adoptar tu organización para evitar una ataque de ransomware o bien, recuperarse con eficacia de éste?

El mes pasado, el ciberataque Petya afectó a servidores de muchas empresas, incluyendo el gigante energético ruso Rosneft, la compañía farmacéutica Merck, y la naviera Maersk. Aunque en este caso fueron grandes compañías las afectadas, el fenómeno de ransomware afecta a cada vez más PYMES, que tienen más dificultades para afrontar este tipo de amenazas.

Disponer de un sólido firewall no puede proteger tu empresa del ransomware. De hecho, la creciente sofisticación de las técnicas de phishing hace que un ataque sea casi inevitable. Sin embargo, hay una serie de medidas que puedes tomar y que serán determinantes para que tu negocio pueda recuperarse rápida y eficazmente de un ataque.

Antes del ataque

El mejor seguro contra ataques de ransomware consiste en disponer de un plan completo para realizar copias de seguridad de tus datos de misión crítica. Necesitas una solución de protección de datos que realice copias de seguridad regulares de dispositivos, equipos de escritorio y aplicaciones cloud que cubra a todos tus usuarios. Que los empleados puedan volver al trabajo tan pronto como sea posible requiere disponer de una copia de seguridad de datos específicos del usuario, tales como perfiles, configuración del sistema y de aplicaciones, así como de las carpetas.

Validar y modificar las frecuencias de copia de seguridad en base a la criticidad de tus datos es muy importante. Se recomienda realizar pruebas del proceso de restauración de forma regular, así como revisar tus políticas de copia de seguridad cada seis meses para asegurarte de que siguen satisfaciendo tus necesidades.

Después del ataque

No pagues el rescate. No hay garantías cuando se trata de ciberdelincuentes y la dirección de correo electrónico utilizada por los atacantes a menudo es rápidamente desactivada. Cuanto antes desconectes los dispositivos infectados, mayores serán tus probabilidades de contener el ataque, evitando que se extienda a través de la red. Continúa monitorizando sistemas para identificar si los nuevos archivos se cifran o desaparecen y trata de averiguar dónde y cómo se originó el ataque.

Inicia el proceso de restauración de la copia de seguridad a un nuevo dispositivo. Una vez que un dispositivo ha sido infectado, no hay manera de garantizar que el ransomware se haya eliminado por completo. Muchas formas de ransomware pueden tener una carga secundaria que queda latente en un dispositivo después del ataque.

Descubre más opciones para tu empresa

La digitalización de las empresas es un proceso imparable e inevitable en muchos casos si las empresas no quieren perder oportunidades en el mercado.

Entre las tecnologías con las que construir la plataforma digital de tu renovada compañía se encuentran el almacenamiento y las TI híbridas.


Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.

¡Si deseas agendar una cita, por favor déjanos tus datos!

Fuente: IT User

Leave A Comment