Cinco tips para salir victorioso de un ataque de ransomware
Imagínese como un administrador de TI que acaba de iniciar su jornada laboral, listo para revisar el estado de las aplicaciones críticas de su organización. Sin embargo, al encender su computadora portátil, aparece un mensaje alarmante: «Sus archivos han sido encriptados. Para recuperar el acceso, debe pagar un rescate de 2 millones de dólares en bitcoins».
Este ataque ha comprometido todos los documentos vitales de su organización, incluidos los datos de clientes y la información de productos. Para agravar la situación, tiene 72 horas para cumplir, de lo contrario, perderá los datos de manera irreversible. Aunque esta es la realidad para muchas organizaciones, existen acciones que puede tomar para enfrentar el ransomware y proteger sus datos.
Los ataques de ransomware pueden causar pérdidas financieras significativas y tiempo de inactividad operativa, por lo que es esencial que todas las organizaciones estén preparadas. Según el estudio Catalizadores de Innovación de Dell Technologies, realizado por Dell Technologies, el 83% de las organizaciones en América Latina han sido víctimas de algún ataque cibernético en los últimos 12 meses, y de ese total, un 17% experimentaron un ataque de ransomware.
Para ayudar a las empresas de la región a estar mejor preparadas frente a los riesgos cibernéticos actuales, a continuación se presentan algunas recomendaciones sobre cómo sobrevivir a un ataque de ransomware.
1- Mantener un plan de respuesta y recuperación ante incidentes.
No importa cuánto trabaje, evitar que ocurra un incidente es inevitable. Sin embargo, puede concentrarse en su respuesta al incidente y crear un plan de recuperación. Asegúrese de que no sea sólo un plan escrito; practique, pruebe y simule con frecuencia, verificando que está realmente preparado para minimizar los impactos de un ataque. La gestión de vulnerabilidades es una buena práctica que puede utilizar para mantenerse actualizado con su plan.
Recuerde identificar de antemano quiénes son los actores clave. ¿A quién llamarás cuando ocurra una infracción? Identifique su equipo de recuperación que incluye una firma de abogados y una compañía de seguros cibernéticos. Debe delinear los pasos necesarios para trabajar con las autoridades y considerar el seguro cibernético como parte de su estrategia de resiliencia.
2- Gestione sus comunicaciones.
Comunicarse de forma eficaz es clave en un escenario de crisis y no es diferente en una situación de ransomware. Debe crear guías de comunicación como parte de su plan de preparación para la respuesta a incidentes (IRR). Estos manuales deben incluir un plan de trabajo con comunicaciones claras y oportunas para el interior de la organización, pero también considere qué mensajes podrían ser necesarios para las partes interesadas externas. Los ataques de ransomware pueden requerir una declaración en los medios y usted debe establecer qué hacer en estos casos. Trabajar con sus equipos legales y de comunicaciones es fundamental para cumplir con regulaciones como las autoridades, clientes, proveedores, entre otros.
3- Garantice una sólida protección de datos.
La protección de datos es la palanca principal que puede utilizar para evitar que algo malo empeore. Tener datos críticos en una bóveda de datos aislada e inmutable le ayudará a recuperar servicios y sistemas en orden de importancia.
Como parte de su recuperación, puede utilizar técnicas como una «sala limpia», que es un método que implica la creación de un entorno seguro y aislado para reconstruir los sistemas. Este enfoque garantiza que tenga un proceso de recuperación seguro y que no esté utilizando recursos comprometidos. Algo muy importante es asegurarse que los datos que puede recuperar estén completos y sean precisos.
