Seguridad

Prevenir y responder a un ataque de ransomware: esto es lo que debes hacer

ransomware-prevenir-responder

En este artículo te mostramos todo lo que debes hacer para prevenir y responder a un ataque de ransomware, uno de los tipos de malware más temido por empresas y usuarios. ¿Quieres saber por qué?

WannaCry situó en el mapa una clase de ciberamenazas que, hasta el momento, había permanecido en un segundo plano de interés en las agendas de seguridad de las compañías. Hablamos del ransomware, una clase de ataques que consisten en cifrar todos los archivos de un ordenador o servidor para exigir, a renglón seguido, una suerte de ‘rescate’ a cambio de la clave que permita volver a utilizar los archivos bloqueados.

Se trata de una práctica extremadamente común, como revela un reciente informe de Verizon, el cual asegura que los ataques de ransomware se duplicaron a lo largo del pasado año y que, además, ya es el tipo de ciberamenaza más común de entre todo el software malicioso que ronda por Internet: en torno al 39% de todo el malware del mundo ya es ransomware.

A ello hemos de unir la extrema popularidad de familias de ransomware como TorrentLocker (más de la mitad del ransomware en España pertenece a esta clase) o Erebus (el ransomware que puso en jaque a cientos de servidores Linux). Un sinfín de nuevos mundos de cibercrimen y preocupación por doquier que pueden prevenirse en gran modo y, también, enfrentarse de forma decidida cuando ya se ha producido la incidencia.

Prevenir un ataque de ransomware

Ataque de Ransomware

Empecemos por el principio de todo: la prevención de un ataque de ransomware. Obviamente no se puede prometer seguridad absoluta ante una amenaza de esta índole, pero sí que existen algunos consejos prácticos que el consenso de los expertos resaltan como indispensables para, si no evitar, al menos sí dificultar que los delincuentes puedan hacer diana fácil con nosotros:

  • Buenas prácticas de ciberseguridad: como demostró WannaCry, un ransomware no tiene que ser extraordinariamente elaborado ni explotar una vulnerabilidad nunca antes descubierta: basta con que un administrador de sistemas haya olvidado parchear algo tan elemental como el sistema operativo de sus ordenadores. Si a ello le unimos las malas conductas de los propios trabajadores (abriendo correos electrónicos sospechosos de contener malware, etc.), tenemos el cóctel perfecto para ser víctimas de un ataque de ransomware.Por el contrario, lo que una empresa puede hacer es educar a los empleados acerca de las vulnerabilidades más habituales, sus responsabilidades en materia de seguridad y las políticas de la organización, fomentando de este modo las buenas prácticas de seguridad. Entre estas medidas se pueden incluir, además, incentivos a aquellos que asistan a cursos de formación en este tema o a aquellos que notifiquen de forma temprana de la existencia de alguna vulnerabilidad o potencial amenaza.

Ransomware: ¿Merece la pena pagar el rescate de tu equipo?

  • Plan de respuesta y recuperación actualizado: muchas organizaciones, especialmente tras la aparición en escena del WannaCry, cuentan con planes de respuesta y recuperación ante un potencial desastre cibernético, como sería un ataque de ransomware. Sin embargo, alertan los expertos en seguridad, estos planes no sirven de nada si no son probados de forma habitual, detectando potenciales nuevas vulnerabilidades y actualizando los planes en función de ellos.Además, la documentación asociada a la respuesta y recuperación de la actividad y la información en estos escenarios no debe ser coto cerrado del equipo TIC, sino que también puede extenderse a otros departamentos (especialmente en nivel directivo) para que toda la empresa esté alineada en la misma dirección cuando suceda lo indecible.

  • Copias de seguridad: dado que el ransomware tiene su fuerte en privarnos del acceso a los datos corporativos, una solución ideal para acabar con la ventaja de los delincuentes es tener una copia de seguridad de toda la información. La clave en estos casos es que el punto de recuperación sea lo más inmediato posible al ataque, de modo que no afecte sobremanera a la operativa habitual de la corporación; así como que el tiempo necesario para reestablecer los archivos sea el mínimo (englobando desde la detección, análisis y volcado del backup).

Responder al ransomware

ransomware-espana

Pero, ¿y si finalmente nos vemos afectados por un ataque de ransomware? Pues bien, si ocurre lo impensable, también hay una serie de consejos que los expertos nos proporcionan al respecto:

  • No pagar: pagar el rescate nunca es una buena idea porque alienta a los atacantes y puede marcar a su compañía para ataques continuados por ese y otros grupos delictivos. Además, solo el 19% de las víctimas de ransomware que paga el rescate en realidad obtienen sus archivos de vuelta, según el quinto informe anual Cyberthreat Defense Report de CyberEdge.

Diez consejos para evitar el Ransomware

  • Comunicación efectiva y abierta: cuando ha sufrido un ataque, se necesita obtener y compartir la información correcta para las personas adecuadas, ya sean empleados, asesores legales, agentes del orden público, clientes o la prensa. La mayoría de las empresas no desean divulgar ningún tipo de incumplimiento, pero eso puede prolongar el tiempo de recuperación de su negocio.
  • Restaurar los datos con la copia de seguridad y restauración: la copia de seguridad de los datos es la forma más rápida y rentable de volver a la normalidad. Recordemos que cada día que una empresa no puede acceder a los datos, esto afecta a su productividad, la continuidad del negocio, la experiencia del cliente, las relaciones con los proveedores y los beneficios. Si la solución de respaldo posibilita la restauración completa y puntual, el ransomware no tiene por qué ser el desastre catastrófico que podríamos pensar.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.