Ransomware: ¿Debo pagar ó no el rescate?

Publicado el: 8 de enero de 2019|Categorías: Artículos|Etiquetas: , , |

Las empresas son uno de los principales objetivos de los ataques de Ransomware debido a que sus sistemas resguardan información de gran valor: datos confidenciales, documentos de pagos o relativos a bancos e información relativa a sus servicios, competencia, proveedores y clientes. Sin embargo, no todas las empresas están conscientes del riesgo que representa el perder el acceso a esta información.

Para las empresas víctimas de Ransomware no es sencillo responder a la pregunta básica de este tipo de ataques: ¿Debo pagar ó no el rescate? Para algunas organizaciones, el tiempo de inactividad del sistema equivale a pérdida de ingresos y reputación. Para otras organizaciones de misión crítica — como hospitales o centros de atención médica — un ataque de este tipo puede costar la vida de una persona.

Para responder efectivamente a este tipo de ataques, un equipo de seguridad de información competente y capacitado debe crear un plan de acción que incluya una serie de pasos a seguir por parte del equipo de Respuesta a Incidentes. Este plan de acción es recomendable se encuentre alineado con el Plan de Recuperación de Desastres de la organización, que clasifica el tiempo objetivo de recuperación (RTO) y el punto objetivo de recuperación (RPO) de acuerdo a los requerimientos del negocio.

En este pequeño video te mostramos algunos tipos & trucos que pueden ayudar a tu equipo de seguridad de la información sobre como evitar ataques de Ransomware:

La decisión de pagar o no el rescate que exige un Ransomware nunca será sencilla, sin embargo pagar el rescate una vez no evitará futuros ataques a la organización. Hay que recordar que estamos negociando con criminales. Es posible que si se paga el rescate una vez, entonces la respuesta lógica del criminal será el comprometer nuevamente a tu organización con la certeza de volverás a pagar.

Si consideras que tu organización no esta preparada para hacer frente a este tipo de ataques o no cuentas con un equipo de seguridad de la información que te ayude a tener un Plan de Recuperación de Desastres, acércate con nosotros dejándonos tus datos aquí. En Quanti contamos con un equipo de consultores que con gusto podrán visitarte para evaluar tu situación

Escrito por Eleazar Fuentes (CISSP, CISM, CISA, CEH, CHFI, CompTIA Security+, CySA+, CSAP)
Director de Ciberseguridad en Quanti Solutions

Comparte esta historia!

Historias relacionadas

Cómo detectar un ataque de phishing

Cómo detectar un ataque de phishing

26 de abril de 2024|0 Comentarios
Día Internacional de las Niñas en las TIC: Celebremos el 25 de abril

Día Internacional de las Niñas en las TIC: Celebremos el 25 de abril

25 de abril de 2024|0 Comentarios
Cómo seleccionar un buen antivirus

Cómo seleccionar un buen antivirus

19 de abril de 2024|0 Comentarios

Queremos que
seas el héroe

¿Necesitas ayuda? Conoce como podemos apoyarte

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal