18 Ene Pasos a seguir ante un ataque de ransomware a una PyME
Los ataques de ransomware están a la orden del día para afectar a todas las empresas por igual. Sin embargo, es verdad que las grandes empresas, multinacionales o los gigantes corporativos, siempre cuentan con mayores recursos para poder responder efectivamente a los ciberataques y ciberindicentes; esto NO quiere decir que no sean punto de mira de los atacantes o que estén a salvo, simplemente que para afrontarlo cuentan con otros medios distintos a los de una PyME.
Es por ello que, en este artículo, nos centraremos en las pequeñas y medianas empresas, quienes son blancos cada vez más frecuentes a sufrir este tipo de ataques. Para ello, hemos dividido el plan de acción en una serie de “pasos críticos” a seguir tan pronto nos encontramos con un ransomware, para poder minimizar los daños y lograr una recuperación eficiente.
- Aislar y Desconectar:
Siempre lo diremos, la rapidez es clave. Tan pronto se detecte que está sucediendo un ataque de ransomware, se tienen que tomar medidas básicas como aislar inmediatamente la red afectada y desconectándola de otras partes del sistema, esto para evitar la propagación del malware y proteger aquellos sistemas que no hayan sido afectados. Cuanto más delimitemos todas aquellas redes, archivos y sistemas afectados, mejor.
- Evaluar la magnitud del ataque:
Se tiene que realizar un análisis exhaustivo para determinar qué sistemas y datos han sido comprometidos. Este paso será más sencillo si el punto número uno se ha realizado con éxito. Gracias a esta evaluación, se podrá priorizar la recuperación y entender la extensión del daño ocasionado por el ransomware. En esta etapa también se podrá conocer qué información ha sido comprometida, y la cantidad que piden los atacantes a cambio de recuperarla.
- Informar a profesionales competentes:
Este punto podría dividirse en dos partes:
- Por un lado, existen empresas que se verán capaces de responder al incidente por ellos mismos, cosa que también puede ser válida si se cuenta con un equipo multidisciplinario que sepa como reaccionar ante este tipo de problemas.
- En caso de que no sea así, siempre será mejor contar con ayuda de profesionales y expertos que se dediquen a este tipo de temas, precisamente para poder medir la magnitud del ataque, negociar en caso de ser necesario, reestablecer nuestros sistemas lo antes posible e incluso blindar nuestras redes después del incidente. Estos profesionales llevan años dedicándose a tratar con malware, ransomware y este tipo de situaciones, por lo que es crucial dejarlo en manos expertas.
- Comunicar el incidente
Es éticamente correcto informar a los empleados, clientes, proveedores, socios y otras partes interesadas sobre el incidente, al hacerlo, también podemos prevenir que los miembros de nuestro equipo sigan poniendo en juego los datos de la empresa, que nuestros socios tengan cuidado porque podrían ser los siguientes, o incluso advertir a nuestros clientes sobre la situación que estamos viviendo para que cesen su actividad con nosotros temporalmente.
- Negociación con los ciberdelincuentes
Este punto tenemos que cogerlo un poco con pinzas. En un mundo ideal, nunca se negociaría con el delincuente que ha puesto en jaque la seguridad de tu empresa, pero todo debe evaluarse según el caso, el momento y el nivel de afectación que estemos atravesando.
La tentación de pagar el rescate puede ser grande, si es que la cifra que piden es asequible, que no siempre es así, pero es importante evaluar todas las opciones antes de negociar. Hay que tener claro que pagar no garantiza la recuperación total de nuestros datos y sistemas, y lo único que se logra con esto es seguir fomentando futuros ataques.
Es por ello que antes de pensar en pagar hay que analizar si podemos eliminar el ransomware e iniciar de cero, si contamos con algún backup de los sistemas y nuestra información, si existe algún descifrado para el tipo de ataque, etc.
Pero, si nos vemos en una encrucijada donde no quede más remedio que pagar, siempre será mejor que lo haga un profesional externo, ya que él podrá negociar con más temple y serenidad, e intentar ahorrarle dinero a tu empresa.
- Restaurar los sistemas desde backups (copias de seguridad):
Si cuentas con copias de seguridad actualizadas, seguras y confiables, utiliza esos datos para restaurar los sistemas. Es una gran manera de combatir el ransomware sin tener que pagar las cifras que piden los ciberdelincuentes, ya que muchas veces, para las pequeñas y medianas empresas, significan la diferencia entre seguir trabajando o tener que cerrar.
No os olvidéis de que Securízame cuenta con Reborn, un servicio de copias de seguridad a prueba de ransomware y otros desastres, donde tu información y la de tu empresa están seguras. ¡Y desde luego a un precio increíble que no se compara a tener que lidiar con este tipo de incidentes!
- Refuerza la Seguridad:
Una vez que los sistemas se hayan restaurado con éxito y todo vuelva a la normalidad, hay que realizar un exhaustivo fortalecimiento de seguridad en los sistemas de la empresa, basándose en el método que han seguido los delincuentes para colarnos el ransomware; actualizar software, implementar nuevas medidas de seguridad, capacitar a los miembros de nuestro equipo, dar charlas de seguridad, talleres y cursos que eviten que nuestro personal caiga en estafas que comprometan las redes de la empresa, etc. Sería recomendable realizar auditorías de seguridad periódicas para cerciorarse de que todo está blindado.
Nunca olvidemos que la ciberseguridad es esencial, y que seguir estos pasos puede marcar la diferencia entre tener una rápida recuperación ante ransomware o sufrir daños irreparables que nos lleven a la ruina. La correcta preparación y la respuesta rápida y efectiva son las claves para proteger a las PYMEs de los efectos de los ciberataques.