Todo lo que debes saber para actuar frente a un ataque de ransomware

Al respecto, Castrejón explica que tras ser blanco de un ataque de ransomware, la reacción debe ser veloz, pues mientras más lenta sea, mayores pérdidas representará para el negocio. Por ello es necesario llevar a cabo respaldos de la información de manera constante a través de herramientas e infraestructura apta.

Jesús García Santos, country manager de Quest Software, comenta que si bien los ataques son impredecibles, la recuperación no y, por lo tanto, debe ser planificada y controlada. Por ello recomienda realizar inventarios de los activos de la empresa (servidores, dispositivos de almacenamiento, aplicaciones y puntos de acceso, entre otros), con el fin de visualizar la complejidad del ataque.

Esto también contribuirá, comenta Miguel Hernández, experto de la firma de ciberseguridad Check Point, a verificar que no haya algún otro dispositivo dentro de la red vulnerado, debido a que esto abre la puerta a otro tipo de extorsiones en el futuro.

“Muchos de estos ataques buscan dispositivos vulnerables para afectarlos, por lo que también debemos verificar que el flujo de tráfico hacia internet sea seguro, esto con el objetivo de evitar impactos a otros niveles”, explica Hernández, quien también menciona el uso de IA para analizar los efectos de las ofensivas en diferentes instancias.

También es clave, puntualiza García Santos, clasificar los datos y aplicaciones de acuerdo a su importancia e impacto para la empresa. Esto quiere decir buscar puntos en común y agruparlos, pues no es recomendable aplicar una técnica de recuperación diferente a cada aplicación o conjunto de datos. Además, esto permitirá implementar una estrategia menos compleja.

Asimismo, el especialista aconseja definir los objetivos de recuperación prioritarios para evitar tener pérdidas significativas en la operación. En este sentido, menciona que es importante contar con herramientas automatizadas en caso de actuar cuando el personal no está disponible.

Por último, recomienda documentar y comunicar el plan de acción a las áreas responsables y no sólo a personas en concreto, pues esto permitirá que la reacción sea integral. Además, dicho documento debe mantenerse actualizado y en constante evolución, pues debe reflejar las necesidades de la organización.

En cuanto a la protección, Hernández destaca la creación y mantenimiento constante de los respaldos de información, pues estos contribuyen a una recuperación veloz, además de que complementa los hardware de seguridad avanzada y a los antivirus, los cuales actualmente ya no son suficientes, debido a que están limitados a los ransomware conocidos y no a los ataques más evolucionados.

Una de las respuestas en torno a este tema la ha dado Pure Storage a través de un concepto llamado SafeMode Snapshots, cuya labor es evitar que los ciberdelincuentes eliminen las copias de seguridad almacenadas y así llevar a cabo un proceso de recuperación más efectivo y corto, concluye el especialista.