...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
Protección de DatosVPN para computadorasVPN y privacidad

Ha sido golpeado con ransomware, ¿y ahora qué?

10
Contenido
Tener un plan de respuesta inicial
Mantenga su plan de respuesta respaldado
Establezca un equipo de respuesta hoy
Tener un plan de comunicación
Delegar responsabilidades
Decidir cómo responder al ataque
Considere una actualización de la infraestructura
Toma lecciones y aplícalas para el futuro.

¿Tiene su empresa un plan de respuesta en caso de un ciberataque? Si la respuesta es no, las consecuencias pueden ser catastróficas. Ahora más que nunca, es fundamental trazar protocolos para que todos en la organización sepan exactamente cuál es su función en caso de un ataque. 

Después de WannaCry y otros ataques de ransomware que han surgido, estas amenazas se vuelven más devastadoras con el paso del tiempo a medida que los piratas informáticos mejoran sus estrategias. Además, es importante considerar el impacto que este tipo de ataques pueden tener en las empresas.

Un informe de 2017 de Malwarebytes mostró que el 22 % de las pequeñas y medianas empresas atacadas por ransomware tuvieron que detener sus operaciones, mientras que el 15 % terminó perdiendo ingresos. Estas consecuencias pueden ser devastadoras para casi cualquier empresa, pero sus efectos son particularmente más pronunciados en el caso de las pequeñas y medianas empresas.

Ante tal potencial de daños, es vital estar preparado para tales ataques. Aquí hay algunas estrategias prácticas si usted o su empresa tienen la desgracia de ser víctimas de un ataque de ransomware. 

Tener un plan de respuesta inicial

Cuando ocurre un incidente, la cantidad de tiempo que lleva responder es crítica. Cuanto más se demore una empresa en responder, mayor será el riesgo de sufrir pérdidas. Por eso es importante crear un plan de respuesta a incidentes de ransomware.

La planificación debe incluir criterios para definir cuándo se debe pagar el rescate, si es que se paga, por desbloquear sus activos de datos secuestrados por piratas informáticos. Después de todo, la decisión de pagar o no es una decisión empresarial y requiere la consideración de todos los sectores de la empresa. La decisión debe ser discutida y acordada colectivamente.

La mayoría de las veces, los equipos de TI y seguridad de la información no están acostumbrados a lidiar con situaciones como estas, por lo que es imperativo que todos los equipos y miembros relevantes estén preparados para tales incidentes. Su equipo debe saber dónde se discutirá el problema, a qué segmento de medios se dirigirán las noticias y cómo se anunciará el ataque a los clientes. 

La idea es seleccionar qué personas formarán parte de este equipo y marcar una dirección inicial para que no tengan que esperar a que tú empieces a dar los primeros pasos.

Mantenga su plan de respuesta respaldado

Tener una copia de seguridad es extremadamente importante. Imagine que su negocio sufre un ataque y una computadora en particular se ve comprometida. Si el plan de respuesta se almacenó solo en ese sistema, ¿cómo tendrá acceso a él?

El ransomware puede bloquear computadoras y, a veces, incluso la red en la que viven. Con esto en mente, asegúrese de que su plan esté guardado en un lugar seguro y se pueda acceder desde múltiples ubicaciones.

Establezca un equipo de respuesta hoy

¿Ya sabe quién debe estar en el foro de discusión después de un ataque de ransomware? Ahora es el momento de decidir. Los directores y los niveles C son importantes, pero también garantizan la presencia de profesionales de relaciones públicas, recursos humanos y jefes de otros departamentos.

Una vez que hayas formado tu escuadrón, infórmales y ten un contacto personal para emergencias. Asegúrese de que todos en este equipo se conozcan con su información de contacto para una comunicación instantánea si es necesario.

Tener un plan de comunicación

En ataques como estos, los modos habituales de comunicación comercial de la empresa también pueden verse comprometidos, por lo que es importante contar con una plataforma alternativa para una comunicación segura con su equipo. Ya sea por teléfono celular u otros dispositivos, asegúrese de que todos tengan acceso y puedan hablar entre sí en caso de una emergencia.

Delegar responsabilidades

Después de un ataque, surgen numerosos problemas en todos los niveles de una empresa, desde el departamento técnico hasta las relaciones públicas, y todos estos deben resolverse con extrema profesionalidad. Por lo tanto, es posible que no pueda encargarse de todo usted mismo. Elija un profesional confiable y capaz que sea capaz de manejar este momento de crisis y al mismo tiempo pueda delegar tareas. 

Decidir cómo responder al ataque

Pagar el rescate puede ser la forma más fácil de acceder a los datos comprometidos, pero no garantiza que los ciberdelincuentes cumplan con su palabra. Siempre existe el riesgo de que pagar el rescate solo aliente a los delincuentes y les permita desarrollar ataques aún más sofisticados para atacar a otras empresas en el futuro.

Incluso si está considerando pagarle al pirata informático para obtener acceso a sus archivos nuevamente, es importante tener un plan B sólido en caso de que las cosas salgan mal. En algunos casos, se especula que incluso después de realizar el pago al hacker, no es posible tener acceso a los archivos, porque el ransomware daña los datos y los vuelve inaccesibles. También es importante tener en cuenta que el FBI no recomienda pagar a los atacantes.

Una de las primeras cosas que debe hacer después de un ataque de ransomware es aislar todos los sistemas afectados, lo que evitará que la infección se propague a otras máquinas, ya que la mayoría de los ransomware tienen la capacidad de replicarse en la red.

Considere una actualización de la infraestructura

Si aún no está implementado, una actualización de la infraestructura puede ser una forma importante para que una empresa se proteja. Por ejemplo, los sistemas basados ​​en la nube se actualizan fácil y automáticamente en un solo lugar, acumulan datos de ataques e intrusiones en tiempo real e incorporan restricciones internas que separan las capas de software y evitan que el software intruso logre el ataque.

Esta es una ventaja sobre los sistemas que dependen de computadoras en las instalaciones de la empresa.

También puede volverse relativamente difícil para los intrusos explotar los agujeros en una arquitectura basada en la nube. Por ejemplo, a fines de abril de 2017, Google bloqueó un ataque de phishing (un intento de usar el correo electrónico para engañar a las personas para que envíen información comprometedora). Su éxito se debió en gran parte a las funciones basadas en la nube del software de Gmail que permitieron identificar y aislar rápidamente el malware intruso.

Toma lecciones y aplícalas para el futuro.

A medida que se hacen públicos más y más ataques de ransomware, aprenda de los errores de otros y estudie estos eventos para evitar que le sucedan a usted. Actualice constantemente su plan de respuesta a medida que evolucionan las amenazas para que no lo tomen por sorpresa. El panorama de las amenazas cambia constantemente, pero no tiene que ser una víctima por eso.

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 444

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More