Ransomware: ¿Debo pagar ó no el rescate?
Las empresas son uno de los principales objetivos de los ataques de Ransomware debido a que sus sistemas resguardan información de gran valor: datos confidenciales, documentos de pagos o relativos a bancos e información relativa a sus servicios, competencia, proveedores y clientes. Sin embargo, no todas las empresas están conscientes del riesgo que representa el perder el acceso a esta información.
Para las empresas víctimas de Ransomware no es sencillo responder a la pregunta básica de este tipo de ataques: ¿Debo pagar ó no el rescate? Para algunas organizaciones, el tiempo de inactividad del sistema equivale a pérdida de ingresos y reputación. Para otras organizaciones de misión crítica — como hospitales o centros de atención médica — un ataque de este tipo puede costar la vida de una persona.
Para responder efectivamente a este tipo de ataques, un equipo de seguridad de información competente y capacitado debe crear un plan de acción que incluya una serie de pasos a seguir por parte del equipo de Respuesta a Incidentes. Este plan de acción es recomendable se encuentre alineado con el Plan de Recuperación de Desastres de la organización, que clasifica el tiempo objetivo de recuperación (RTO) y el punto objetivo de recuperación (RPO) de acuerdo a los requerimientos del negocio.
En este pequeño video te mostramos algunos tipos & trucos que pueden ayudar a tu equipo de seguridad de la información sobre como evitar ataques de Ransomware:
La decisión de pagar o no el rescate que exige un Ransomware nunca será sencilla, sin embargo pagar el rescate una vez no evitará futuros ataques a la organización. Hay que recordar que estamos negociando con criminales. Es posible que si se paga el rescate una vez, entonces la respuesta lógica del criminal será el comprometer nuevamente a tu organización con la certeza de volverás a pagar.
Si consideras que tu organización no esta preparada para hacer frente a este tipo de ataques o no cuentas con un equipo de seguridad de la información que te ayude a tener un Plan de Recuperación de Desastres, acércate con nosotros dejándonos tus datos aquí. En Quanti contamos con un equipo de consultores que con gusto podrán visitarte para evaluar tu situación
Escrito por Eleazar Fuentes (CISSP, CISM, CISA, CEH, CHFI, CompTIA Security+, CySA+, CSAP)
Director de Ciberseguridad en Quanti Solutions
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes