¿Qué hacer ante un ataque de ransomware?

¿Qué hacer ante un ataque de ransomware? Expertos presentan guía práctica para prepararse a tiempo

El año pasado el porcentaje de empresas que notificaron un ataque de este tipo en Latinoamérica fue del 29% y sus costos globales alcanzaron los USD $4,62 millones.

Lumu Technologies explica cuáles son las mejores prácticas para defenderse y responder ante un inminente caso de ransomware y minimizar los impactos económicos y reputacionales que puede generar un ataque de este tipo.

El ransomware, se ha convertido en uno de los ciberataques más comunes, ya que toma el control de los activos más confidenciales de una organización mediante el cifrado de archivos o sistemas, haciéndolos inaccesibles hasta que se pague por su rescate. Según los datos recopilados en el 2022 Ransomware Flashcard de Lumu Technologies, el porcentaje de empresas que notificaron un ataque de este tipo en Latinoamérica fue del 29% y sus costos globales alcanzaron los USD $4,62 millones.

Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, explica que “las consecuencias de un ataque de ransomware pueden ser devastadoras, pues no hay garantía de que los atacantes proporcionen liberación de los sistemas o eliminen los datos robados una vez se haya pagado por el rescate. Además, las organizaciones se exponen a duros golpes reputacionales y hasta implicaciones legales o reglamentarias por la información que puede filtrarse durante el incidente. Para minimizar estos impactos es necesario estar preparados con una estrategia sólida, tanto de defensa como de respuesta, frente a estas situaciones críticas”

Actualmente existe mucha información sobre el ransomware; sin embargo, poco se habla de un plan estratégico que garantice la resiliencia contra estos devastadores ataques. A continuación, los dos componentes principales para prepararse oportunamente:

• Defensa: Contar con las mejores prácticas y herramientas de ciberseguridad es necesario para asegurarse de que la organización no es un blanco fácil para los atacantes. Algunos de los pasos más importantes para tener una estrategia de defensa eficiente y que aporte a la recuperación de un posible ataque son:

1. Copias de seguridad con los datos vitales, tanto de clientes como de la compañía.

2. Ejecutar pruebas de resiliencia sobre la infraestructura de ciberseguridad.

3. Capacitar a los trabajadores y colaboradores sobre los riesgos y hábitos de seguridad.

4. Implementar tecnologías como la autenticación multifactor, herramientas de monitoreo, entre otros.

5. Tener listo un manual de ransomware y un plan de respuesta ante incidentes.

• Respuesta: Aunque los elementos de defensa reducen el nivel de riesgo, siempre existe un grado de probabilidad de ser víctima de un ciberataque. En este sentido, un plan de respuesta resulta esencial en las organizaciones, que guíe a los trabajadores y equipos de seguridad a enfrentar incidentes de manera rápida y efectiva para minimizar el daño, incluyendo idealmente los siguientes pasos:

1. Confirmar y notificar a los expertos sobre el ataque. Además, involucrar a los ejecutivos y equipos legales para tomar las mejores decisiones.

2. Una vez identificados los detalles se deben ejecutar las medidas necesarias para desconectar los dispositivos infectados y restablecer las credenciales de usuario a gran escala.

3. Es importante investigar a fondo, conocer el origen del ataque y cómo sucedió. No se puede pasar por alto el informar a las autoridades sobre el incidente.

4. Para remediar con éxito la amenaza, es necesario tener una vista completa de toda la red para conocer los IoC (Indicadores de Compromiso) involucrados.

5. Finalmente, se debe restaurar y recuperar tanto los datos como los dispositivos.

“La preparación estratégica es indispensable para que las organizaciones puedan cumplir con los requisitos reglamentarios en torno a la protección de la información y evitar impactos significativos si reciben un ataque. Una de las mejores enseñanzas que nos ha dejado el ransomware ha sido entender que no siempre se tiene el control total de la situación. Por este motivo, tener un plan estructurado con pasos claves y buenas prácticas, que permita saber con exactitud cómo actuar ante estos ataques resulta fundamental para las organizaciones”, concluye Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.

Para conocer todos los detalles y pasos necesarios para defenderse y responder efectivamente en caso de enfrentar un ataque, descargue el Ransomware Response Playbook elaborado por Lumu Technologies en el siguiente enlace.