La pérdida total de información en una empresa puede ser el desastre más grave. INCIBE ha creado una guía que intenta evitar incidentes graves de ransomware mediante el uso de recomendaciones prácticas de seguridad de red.
Esta guía tiene como objetivo comprender cómo detectar amenazas de ransomware para evitar la pérdida de información confidencial de la empresa e implementar medidas preventivas y de mitigación adecuadas mediante el uso de buenas prácticas.
El ransomware puede afectar a cualquier usuario, empresa o actividad que requiera el pago de un rescate a cambio de acceder a su información.
Este malware está afectando servicios clave como usuarios domésticos, empresas, gobiernos e incluso hospitales o centrales eléctricas.
Los ataques de ransomware pueden provocar una pérdida de información temporal o permanente y la interrupción de las operaciones normales, provocando pérdidas económicas o de reputación y, en algunos casos, cuando se producen ataques a la base de datos de una infraestructura crítica de un país también puede causar graves daños a los ciudadanos.
El ransomware afecta a todo tipo de equipos ya sean servidores, dispositivos móviles, ordenadores portátiles y de sobremesa, servidores web, etc.
Vivimos en la era tecnológica con la llegada del IoT (Internet of Things) y el aumento de la conectividad a Internet, de dispositivos industriales que anteriormente se encontraban aislados, ha facilitado un nuevo campo de trabajo para los ciberdelincuentes.
Los ciberdelincuentes utilizan vulnerabilidades en estos dispositivos para infectarlos con ransomware, lo que obliga a las empresas a pagar un rescate para recuperar el acceso a ellos.
Ransomware significa Ransomware, que se forma al vincular «ransom» (del inglés, rescate) y «ware» (producto o mercancía en inglés).
Una vez que los delincuentes cifran los datos, piden un rescate a la víctima a través de mensajes de texto o ventanas emergentes y hacen lo que llamamos piratería virtual.
A cambio de dinero, los ciberdelincuentes prometen proporcionar un mecanismo para desbloquear el dispositivo o descifrar archivos.
Sin embargo, no hay garantía de que la información se restablezca, por lo que se recomienda no pagar un rescate para evitar la propagación de tales amenazas.
Es primordial que capacitemos y formemos a nuestros empleados, y les enseñemos a reconocer y actuar en estas situaciones.
Los usuarios deben conocer las políticas de ciberseguridad de la empresa, como las relacionadas con el uso permitido de aplicaciones y dispositivos, el uso de Wi-Fi público, la seguridad en su puesto del trabajo dentro y fuera de los locales de la empresa, así como conocer la política que sigue la empresa en cuanto el uso de contraseñas.
Para prevenir el ransomware, podemos aplicar una serie de medidas técnicas para mantener nuestros sistemas libres de vulnerabilidades, actualizados y correctamente configurados.
Si le ha ocurrido u ocurriese un incidente tendría muchas dudas sobre si acceder a pagar el rescate o no.
Nuestra recomendación es que no pague el rescate que te exigen los ciberdelincuentes por los siguientes motivos:
- Pagar no garantiza que volverá a tener acceso a los datos, recuerde que estos son delincuentes.
- Si paga, es posible que le pirateen más tarde porque ellos ya saben que está dispuesto a pagar.
- Pueden solicitar una cantidad mayor después del pago.
- El pago fomenta la actividad de los ciberdelincuentes.
En la guía que ha publicado INCIBE podrá encontrar respuesta a muchas más preguntas, para acceder a la guía pinche en este enlace
Desde SpainCompliance le hacemos la siguiente recomendación y es que usted disponga de un buen plan de Ciberseguridad que le ayudará a prevenir delitos informáticos, así como responsabilidades.
Consúltenos sin compromiso en info@spaincompliance.com o llamando al 910 228 298