Ransomware: 5 acciones para minimizar su impacto
Los ataques de ransomware continĂșan siendo exitosos estando en la mira no solo las grandes empresas u organizaciones sino tambiĂ©n municipios y empresas pequeñas que pueden no tener los medios suficientes para defenderse de los ataques. ESET, compañĂa lĂder en detecciĂłn proactiva de amenazas, acerca cinco acciones para hacer ahora y asĂ minimizar el impacto que podrĂa ocasionar un incidente de estas caracterĂsticas.
Si un negocio se ve afectado por un ataque de ransomware o se busca estar preparado por si esto llegara a ocurrir, ESET recomienda contemplar los siguientes aspectos:
1. Contar con copias de seguridad: Muchas empresas afectadas por el ransomware descubren que sus copias de seguridad estĂĄn en mal estado o que faltan datos clave. Esto se mencionĂł en el ataque a Colonial Pipeline, donde se pagĂł de forma temprana a los criminales por temor a las demoras en la restauraciĂłn de los datos a partir de las copias de seguridad y, despuĂ©s de pagar, la herramienta de descifrado proporcionada para recuperar los archivos era tan lenta que de todos modos se restauraron los sistemas a partir de las copias de seguridad, por lo que aĂșn no estĂĄ claro hasta quĂ© punto realmente necesitaban pagar por el descifrador.
Ante una situaciĂłn tan preocupante como es sufrir un ataque de ransomware, se debe tener una gran confianza en la solidez y calidad del backup. Si no se cuenta con una estrategia, ESET comparte una GuĂa de backup que puede servir como punto de partida para un hogar o negocio, al igual que el artĂculo sobre los distintos tipos de backup y los cinco errores mĂĄs comunes a evitar al momento de realizar copias de seguridad.
2. Saber cĂłmo restaurar las copias de seguridad: Cuando llega el momento de hacer uso de estas copias en medio de un incidente, es demasiado tarde para chequear que este todo guardado correctamente. Es importante contar con copias con diferentes tecnologĂas para evitar quedar atascado si una presenta problemas. Este factor ahorra tiempo en caso de eliminar o sobrescribir archivos accidentalmente, pero tambiĂ©n es de ayuda al momento de la recuperaciĂłn ante incidentes.
3. Asegurarse de que las copias de seguridad en la nube funcionen: Si bien es conveniente realizar backup en la nube, su restauraciĂłn puede resultar en un proceso lento especialmente al tratarse de grandes volĂșmenes. AdemĂĄs, es importante chequear que la seguridad del sistema proveedor estĂ© bien configurada para evitar filtraciones de datos.
Para los datos mĂĄs sensibles algunas organizaciones no utilizan la nube sino un backup que no estĂ© conectado a ninguna red, separados en redes aisladas y almacenados fĂsicamente de forma segura.
4. Estar preparado para la restauraciĂłn: Hasta que se realiza el proceso de restauraciĂłn a partir de una copia de seguridad, no se sabe si se realizĂł correctamente o no. En este sentido, el mejor momento para poner a prueba una copia de seguridad es antes de necesitarla debido a una emergencia.
Puede ser abrumador realizar un simulacro de recuperaciĂłn ante desastres en toda una organizaciĂłn, pero se puede elegir de manera aleatoria una parte especĂfica del organigrama y realizar un simulacro de recuperaciĂłn ante desastres. Al hacerlo, es probable identificar cambios que deben realizarse lo que es positivo ya que se pueden realizar las mejoras sin la presiĂłn de un ataque real.
5. Contar con un plan: Se deberĂa tener un plan o estrategia para saber quĂ© hacer en caso de que un ataque de ransomware ocurra. Por ejemplo, ¿Pagar por un rescate o no? Decisiones como esta son difĂciles de tomar bien cuando el ataque estĂĄ activo, por lo que prepararse para este posible escenario serĂĄ de gran ayuda.
Para mĂĄs informaciĂłn, ESET acerca la guĂa de ransomware; un documento que explica todo sobre este tipo de cĂłdigo malicioso. AdemĂĄs, comparte el kit Anti-Ransomware con informaciĂłn sobre la amenaza y medidas de prevenciĂłn: https://www.eset-la.com/kit-Antiransomware
Post a Comment