A medida que la innovación y la transformación digital se expanden por la sociedad, los ciberataques se incrementan de una forma cada vez más sofisticada y compleja. Según el VIII Informe sobre Criminalidad, publicado por el Ministerio de Interior, en 2020 se registraron 287.963 hechos presuntamente delictivos relacionados con las tecnologías de la información y las comunicaciones, un 31,9 por ciento más que 2019.
Además, este entorno resulta igualmente peligroso para las empresas, ya que su interconexión entre ellas permite que los ataques se propaguen globalmente más rápido, y hace necesaria implantar en las organizaciones una correcta gestión de riesgos y estrategia en ciberseguridad.
¿A qué se enfrentan las empresas?
Existen diferentes tipos de ataques, uno de los más habituales es el ransomware, que genera un gran impacto económico en empresas, gobiernos e infraestructuras. Este tipo de ataque, además de propagarse aprovechando vulnerabilidades conocidas en el software, cifran y secuestran los datos de los ordenadores infectados y solicitan el pago de un rescate para poder recuperarlos. Hay que tener en cuenta que pagar dicho rescate no garantiza que se recuperen los datos.
Consejos para prevenir y minimizar los daños en caso de ataque por ransomware
A continuación, te dejamos unos consejos de ciberseguridad para que puedas prevenir estos ataques o, en el caso de que te veas afectado por uno, puedas minimizar los daños.
¿Cómo protegerse de un ataque por ransomware?
Como bien dice el refrán «más vale prevenir que lamentar», un adecuado nivel de ciberseguridad en tus dispositivos reduce las posibilidades de éxito del ataque.
De estos consejos, debemos destacar tres:
- Restringir los permisos de los usuarios para evitar la ejecución de programas que pueden ser variantes de ransomware.
- Limitar el acceso a las unidades de red y carpetas compartidas, para minimizar el riesgo de propagación en el caso de infestarse con ransomware.
- Formar a los usuarios para dotarlos de los conocimientos adecuados sobre ransomware y otras amenazas que utilizas el phishing.
Porque si bien es cierto que la combinación de estas medidas limita la posibilidad de éxito de estos ataques, una organización no está formada por un solo usuario. Por tanto, estos consejos deben ser adoptados por todos los usuarios de la organización, por lo que su formación es imprescindible para mantener un nivel adecuado de ciberseguridad en tu empresa.
¿Cómo recuperarse de un ataque por ransomware?
Si se identifica que uno de los equipos ha sido atacado por ransomware y los datos han sido cifrados, lo primero que se debe hacer es, desconectarlo de la red (wifi o ethernet) y apagar el equipo. Es posible que soliciten el pago por el rescate de los datos cifrados pero lo más importante es no pagar nunca el rescate. Porque pagarlo no garantiza volver a tener acceso a los datos, y si se realiza el pago, es posible que se vuelva a ser objeto de ataques posteriores.
Para minimizar los daños causados por el ataque, se recomienda seguir los siguientes pasos:
Por último, se recomienda informar del ataque al Instituto Nacional de Ciberseguridad y NoMoreRansom.
¿Quieres conocer más detalles?
En sumamoOs somos partners de Trend Micro y Microsoft, líderes en protección y ciberseguridad para empresas. Si quieres averiguar más detalles, puedes echar un vistazo aquí o contactar directamente con nosotros a través del siguiente formulario para conocer las medidas de seguridad que puedes implantar en tu empresa.