Al respecto, Castrejón explica que tras ser blanco de un ataque de ransomware, la reacción debe ser veloz, pues mientras más lenta sea, mayores pérdidas representará para el negocio. Por ello es necesario llevar a cabo respaldos de la información de manera constante a través de herramientas e infraestructura apta.
Jesús García Santos, country manager de Quest Software, comenta que si bien los ataques son impredecibles, la recuperación no y, por lo tanto, debe ser planificada y controlada. Por ello recomienda realizar inventarios de los activos de la empresa (servidores, dispositivos de almacenamiento, aplicaciones y puntos de acceso, entre otros), con el fin de visualizar la complejidad del ataque.
Esto también contribuirá, comenta Miguel Hernández, experto de la firma de ciberseguridad Check Point, a verificar que no haya algún otro dispositivo dentro de la red vulnerado, debido a que esto abre la puerta a otro tipo de extorsiones en el futuro.
“Muchos de estos ataques buscan dispositivos vulnerables para afectarlos, por lo que también debemos verificar que el flujo de tráfico hacia internet sea seguro, esto con el objetivo de evitar impactos a otros niveles”, explica Hernández, quien también menciona el uso de IA para analizar los efectos de las ofensivas en diferentes instancias.
También es clave, puntualiza García Santos, clasificar los datos y aplicaciones de acuerdo a su importancia e impacto para la empresa. Esto quiere decir buscar puntos en común y agruparlos, pues no es recomendable aplicar una técnica de recuperación diferente a cada aplicación o conjunto de datos. Además, esto permitirá implementar una estrategia menos compleja.