¿Cómo prevenir y defenderse de un ataque de ransomware?

En los últimos años el ransomware se ha convertido en una de las principales pesadillas para los directores y gerentes de ciberseguridad en las organizaciones. De hecho, en 2022, el ransomware fue el tipo de ataque que más afectó a las empresas, sin importar su giro o tamaño. En este artículo compartiremos una estrategia para prevenir y defenderse de un ataque de ransomware.

¿Qué sucede cuando una persona con conocimientos avanzados en informática tiene motivaciones criminales? ¿Hasta dónde pueden llegar sus motivaciones? ¿Qué tanto daño puede causar a una persona, a una organización o incluso, a un país? ¿Qué pasa cuando el lobo hambriento se encuentra en su camino con un indefenso corderito?

Ciertamente, existen diversas maneras en las que los cibercriminales operan en la actualidad, que van desde el phishing, la extorsión y la ingeniería social hasta los ataques de fuerza bruta y los ataques de denegación de servicio, entre muchos otros. Sin embargo, sin duda alguna, el tipo de ataque más lucrativo y devastador en la actualidad son los ataques de ransomware.

¿Qué es el ransomware?

El ransomware, es un tipo de ciberataque que básicamente consiste en la infección de un equipo de cómputo con un tipo de malware que encripta el disco duro. 

Esto ocasiona que la información se vuelva inaccesible e inservible hasta que se introduzca una llave o contraseña, la cual solo se puede obtener mediante el pago de un rescate, generalmente en forma de alguna criptomoneda.

Como ocurre en otros tipos de secuestros, lamentablemente, no siempre se logra obtener un rescate, incluso después de haber pagado al secuestrador. 

El ransomware no solo tiene la capacidad de infectar una sola computadora, sino que puede propagarse a múltiples servidores, bases de datos y sistemas industriales, incluyendo sistemas hospitalarios, de control de energía eléctrica, de alumbrado y de trenes, prácticamente cualquier sistema que se gestione desde una computadora.

Recientemente, hemos observado una creciente cantidad de ciberataques dirigidos a empresas, especialmente en los sectores financieros, industriales y de salud. Lamentablemente, algunos de estos ataques han tenido consecuencias trágicas, como la pérdida de vidas de pacientes debido a un ransomware que controla los equipos médicos.

Además de estos ataques gubernamentales, también hemos observado una creciente cantidad de ciberataques dirigidos a empresas, especialmente en los sectores financieros, industriales y de salud. Lamentablemente, algunos de estos ataques han tenido consecuencias trágicas, como la pérdida de vidas de pacientes debido a un ransomware que controla los equipos médicos.

¿Cómo prevenir un ataque de ransomware?

Pero ¿qué podemos hacer ante todo este desalentador panorama y evitar ser víctima de un ciberataque de ransomware? Definitivamente, no podemos quedarnos de brazos cruzados y esperar a que nos suceda tarde o temprano. Como cualquier enfermedad, un ciberataque se puede prevenir con ciertos hábitos de ciber higiene.

Afortunadamente, existe una estrategia para prevenir y defenderse de un ataque de ransomware para minimizar los riesgos de un ciberataque o que el impacto sea menor. Estas etapas son la prevención, la preparación, la respuesta y la recuperación. Veamos cada una de ellas.

Etapa 1, Prevención

La primera etapa es la prevención, que implica adoptar una serie de prácticas preventivas de ciberseguridad en toda la organización, involucrando a empleados, proveedores y cualquier individuo con acceso a nuestros recursos. 

En esta etapa, es esencial asegurar tanto el acceso remoto como el acceso local, identificar y corregir vulnerabilidades, proteger la red perimetral y la red inalámbrica, respaldar los datos de manera regular, implementar un antivirus de última generación, establecer una política robusta de contraseñas que incluya la activación de la autenticación de doble factor, y, sobre todo, proporcionar capacitación a los usuarios finales para identificar los principales riesgos como: correos de phishing, ataques de ingeniería social, etc.

Etapa 2, Preparación

La segunda etapa es la preparación. En este punto, debemos estar preparados para lo peor y asumir que tarde o temprano podríamos convertirnos en víctimas de un ataque de ransomware. Aquí es donde debemos establecer un equipo de respuesta interdisciplinario con líderes de alto nivel, identificar nuestros activos más críticos o «joyas de la corona», desarrollar un plan integral de recuperación ante desastres y calcular los tiempos necesarios para la recuperación. Se puede considerar contratar una póliza de seguro ante ciberataques.

Es altamente aconsejable aplicar la estrategia de copias de seguridad 3-2-1, que implica tener tres copias de seguridad almacenadas en dos medios diferentes, y una de ellas ubicada en un lugar fuera de la ubicación principal. Gracias a las Leyes de Murphy aprendimos que las cosas pueden salir mal, por ello es esencial realizar p

Etapa 3, Respuesta

La tercera etapa es la respuesta. En este punto, es donde consideramos que ya estamos en medio de un ataque, por lo que es sumamente importante manejar la crisis de acuerdo al plan establecido en la etapa anterior. Se aconseja encarecidamente la contratación de un especialista en ciberseguridad para llevar a cabo un análisis forense detallado.

Es fundamental notificar al equipo de respuesta y poner en marcha el protocolo de gestión de crisis. Aunque las posibilidades de encontrar una clave de descifrado son escasas, en casos aislados, estas llaves pueden haber sido publicadas en algunos foros, por lo que es importante realizar búsquedas con el objetivo de evitar efectuar un pago. 

Además, es importante evaluar la posibilidad de utilizar las pólizas de seguro disponibles y comunicar la situación a otras partes interesadas, como el consejo de administración, el equipo de relaciones públicas y, si es pertinente, a las autoridades reguladoras. 

Si no disponemos de copias de seguridad, es fundamental estar preparados y proceder con extrema cautela en caso de que optemos por negociar, ya que estamos tratando con delincuentes. La decisión de pagar o no el rescate dependerá en gran medida de la preparación que hayamos realizado en las etapas anteriores.

Etapa 4, Recuperación

Llegamos a la cuarta y última etapa, que es la de recuperación. La decisión de pagar o no el rescate será responsabilidad de cada empresa; no obstante, es importante tener en cuenta que el proceso de recuperación puede llevar semanas o incluso meses. 

Durante esta fase, llevamos a cabo la desinfección de las computadoras y servidores, manteniendo una comunicación constante con las áreas afectadas. También actualizamos el software en los sistemas, verificamos que no existan otras vulnerabilidades, y procedemos a restaurar las copias de seguridad y las configuraciones necesarias. Es imperativo documentar todas las lecciones aprendidas con el fin de evitar futuros incidentes similares. 

La ciberseguridad en sun proceso continuo

Debemos tener siempre presente que la seguridad no es una tarea aislada que se realiza una vez y luego se olvida durante el resto del año. La ciberseguridad es una práctica que debe llevarse a cabo de manera continua y siempre considerar el factor humano como el eslabón más débil.

Seguir estas 4 estrategias puede ayudarnos a minimizar el riesgo de un ataque de ransomware y en caso de ser infectado, poder minimizar el impacto lo más que se pueda. 

En Quanti, podemos ayudarte con estos desafíos, con consultoría, soluciones y servicios especializados en ciberseguridad y nube. Estamos certificados en las normas internacionales ISO 27001:2022 e ISO 20000-1:2018, lo que garantiza servicios de alta calidad y seguridad de la información para nuestros clientes.

Conoce más sobre Quanti en este enlace o contáctanos por correo en [email protected].

Artículo escrito por Abel Garza, CEO de Quanti.

También puedes ver en la siguiente liga un video donde platicamos sobre esta estrategia.