15 de febrero de 2023 - Tiempo de lectura 4 min

Ataque Ransomware o secuestro de datos: Detectar, proteger y prevenir

Secuestros de datos o ataques de ransomware: cómo prevenirlos y cómo actuar si los datos se ven comprometidos.

Seis acciones clave a seguir en caso de que se produzca un ataque de ransomware, además de los mejores consejos para prevenir un ataque desde el primer momento.

¿Están los datos de tus empleados seguros?

Según la Agencia de la Unión Europea para la Ciberseguridad, entre mayo de 2021 y junio de 2022, se llegaron a robar unos 10 terabytes de datos al mes mediante ataques de ransomware. El 58% de los datos robados era información personal de los empleados.
Con los ataques de ransomware ocupando cada vez más titulares, ¿cómo vas a proteger tu empresa frente a dichos peligros? Con tanta información online disponible sobre este tema, resulta complicado saber por dónde empezar.
Pero hemos hecho los deberes para ti. En esta guía explicamos lo que es el ransomware y te ofrecemos seis medidas para prevenir que ocurra desde un principio, así como otros seis consejos para saber cómo actuar frente a un ataque en caso de que ocurra lo peor.

**¿Qué es el ransomware?**

Es un tipo de ataque cibernético que impide que los usuarios tengan acceso a sus sistemas y por el que se les pide el pago de un rescate si quieren recuperar el acceso. Los autores de ataques de ransomware normalmente solicitan que el pago se envíe en criptomonedas o tarjeta de crédito y su objetivo es atacar a individuos, empresas y organizaciones de todo tipo.

Aún mejor: ¿cómo puedo evitar que se produzca un ataque desde el primer momento?

Defenderse de los ataques de ransomware requiere de un enfoque práctico que afecta a todo el negocio.
Aquí te mostramos seis medidas necesarias para evitar un ataque:

1.Poner especial atención a las copias de backup
Aunque recuperar los datos puede ayudar a reponerse de un ataque, asegúrate de que tus archivos de backup están bien protegidos y guardados de forma offline para que no puedan ser objetivo de los agresores. Utilizar servicios cloud puede ayudar a reducir el impacto de un ataque de ransomware, puesto que muchos conservan versiones de archivo anteriores, lo que te permite encontrar versiones sin cifrar.

2.Implementar planes para toda la empresa
Crea un plan de respuesta de incidencias para que tu equipo de TI sepa lo que tiene que hacer durante un ataque. La formación en concienciación sobre seguridad también es clave para frenar la acción del ransomware; si los empleados saben cómo identificar y evitar correos maliciosos podrán ayudar a proteger la empresa.

3.Protege los puntos de conexión finales
La protección de los dispositivos finales es vital puesto que representan un «punto de entrada» por el que los hackers pueden acceder a la red corporativa. Y en vista de que los modelos de trabajo mixto van a continuar, la necesidad de una red móvil segura no podría ser más crucial.

4.Mantén los sistemas actualizados
Asegúrate de que los sistemas operativos, las aplicaciones y el software se actualizan regularmente. Ejecutar las últimas actualizaciones contribuye a cerrar las brechas de seguridad que los agresores están deseando aprovechar.

5.Introduce un Sistema de Detección de Intrusos (IDS)
Un IDS busca actividad maliciosa comparando los registros de tráfico de red con las firmas de amenazas que tiene en su base de datos. Un IDS robusto actualizará periódicamente las firmas y avisará a tu empresa rápidamente si detecta una posible actividad maliciosa.

6.Revisa la configuración de los puertos
Muchos atacantes de ransomware se aprovechan del puerto 3389 del protocolo Remote Desktop Protocol (RDP) y del puerto 445 de Server Message Block (SMB). Valora si tu empresa necesita dejar abiertos estos puertos y plantéate restringir las conexiones solamente a servidores de confianza.

¿Qué pasa si ocurre lo peor? ¿Cómo gestiono un ataque ransomware?

Aunque la prevención es la mejor forma de defensa (véanse los consejos preventivos mencionados anteriormente), si tu empresa se encuentra ante un ataque, actuando con prontitud podrás minimizar el daño.
Seis medidas inmediatas a tomar en caso de ataque:

1.No entres en pánico y nunca pagues un rescate
Trata de mantener la calma. La mayoría de la gente se apresura a pagar el rescate antes de analizar la gravedad de la situación. Según un estudio de Hiscox, no siempre merece la pena pagar, pues el 50% de las empresas que pagan el rescate vuelven a recibir un segundo ataque. Dar un paso atrás manteniendo la cabeza fría a veces sirve para abrir las puertas a la negociación con el agresor y que el resultado sea mejor de lo que sería una reacción inmediata.

2.Informa a las autoridades locales (y/o la autoridad reguladora correspondiente de tu país)
Tan pronto como detectes un ataque, avisa a las autoridades locales (que podría ser la policía o una agencia del gobierno local dependiendo de dónde te encuentres). Los ataques de ransomware son un delito mayor y hay que investigarlos; por lo menos con tu denuncia ayudarás a que otras empresas no corran la misma suerte.

3.Aísla los sistemas
Aísla los sistemas afectados lo antes posible; el ransomware normalmente rastrea la red que ha sufrido el ataque y puede obtener acceso a otros sistemas. Separa los sistemas afectados de la red para contener la infección y detener la propagación del ataque.

4.Deshabilita las tareas de mantenimiento y desconecta los sistemas de backup
Deshabilita inmediatamente las tareas automáticas de mantenimiento como, por ejemplo, la eliminación temporal de archivos en los sistemas afectados, para evitar así que interfieran con los archivos que podrían ser útiles para el análisis forense. Dado que la mayoría de las cepas de ransomware van inmediatamente a la búsqueda de las copias de seguridad para ralentizar los trabajos de recuperación, protege tus copias de seguridad desconectándolas del resto de la red. Bloquea el acceso a los sistemas de backup hasta que se haya eliminado el virus.

5.Identifica el tipo de ataque ransomware
Utiliza un servicio gratuito como ID Ransomware para identificar la cepa de ransomware a la que te estás enfrentando. Se te pedirá que subas una muestra del archivo cifrado y cualquier nota de rescate que hayan dejado los atacantes.

6.Restablece las contraseñas
En cuanto hayas desconectado los sistemas afectados de la red, cambia todas las contraseñas online y de las cuentas. En cuanto se haya eliminado el virus, cambia una vez más todas las contraseñas del sistema.
Es mejor prevenir que curar, por ello, es crucial tomar medidas de prevención frente a un ataque de ransomware. No obstante, una vez que se ha producido el ataque, reaccionar rápidamente podrá contribuir a minimizar el daño. De acuerdo al estudio realizado por POLITICOPro, las empresas maduras deberían necesitar tan solo 10 minutos para investigar el origen de una intrusión, aunque sólo el 10% de las empresas es capaz de cumplir dicho dato. Asegúrate de estar bien preparado y con un plan en la mano para hacer frente al peor de los casos.

¿Te gustaría saber más sobre cómo proteger tu negocio? Echa un vistazo a nuestros consejos para gestionar el aumento de riesgo cibernético en el nuevo entorno del teletrabajo.
O si quieres saber cómo implementar las medidas de seguridad que hemos enumerado, nuestros Asesores Digitales de V-Hub te ofrecen soporte gratuito personalizado.

Etiquetas relacionadas:

Compartir artículo:

Descargar artículo en PDF

Últimos artículos y novedades

Artículo
Autónomos y Pymes
14 de mayo de 2024 - Tiempo de lectura 3 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Ciberataque
Estas son las principales amenazas para la ciberseguridad de tu empresa
Desde el malware hasta los sofisticados ataques de phishing, las pymes se encuentran en el punto de mira de los ciberdelincuentes que buscan explotar vulnerabilidades en sus sistemas y datos. En esta era de interconexión digital, es crucial que las pymes comprendan las amenazas a las que se enfrentan y tomen medidas proactivas para protegerse. En este contexto, exploraremos las principales amenazas cibernéticas que acechan a las pymes y cómo pueden mitigar estos riesgos para salvaguardar su negocio y su reputación.
Artículo
Autónomos y Pymes
14 de febrero de 2024 - Tiempo de lectura 6 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Protección de datos
¿Qué es el robo de identidad corporativa? Cómo proteger tu negocio
El robo de identidad corporativa puede acarrear grandes complicaciones. Al igual que ocurre con la usurpación de identidad, los ciberdelincuentes pueden roban la información crítica de una empresa.
Artículo
Autónomos y Pymes
04 de diciembre de 2023 - Tiempo de lectura 4 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Ciberataque
Seguridad cibernética durante las temporadas altas del comercio minorista: Black Friday y Navidad
¡Es la temporada de las compras online! Acaba de pasar el Black Friday, pero a medida que se acerca la Navidad, las empresas siguen preparándose para aprovechar esta época al máximo, y es importante que pienses en la ciberseguridad durante este tiempo del año.
Artículo
Autónomos y Pymes
15 de noviembre de 2023 - Tiempo de lectura 5 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Protección de datos
La importancia de la ciberseguridad para las empresas
En una época en la que los datos impulsan las decisiones, es crucial que todas las empresas protejan sus activos digitales. Mientras que las grandes corporaciones son las que ocupan los titulares cuando sufren ciberataques, las pequeñas empresas no son inmunes. La buena noticia es que, una vez que conozcas las razones por las que debes adoptar la ciberseguridad en tu empresa, en este artículo te explicamos todas las formas por las que puedes empezar.
Artículo
04 de octubre de 2023 - Tiempo de lectura 4 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Protección de datos
Evaluación de riesgos digitales - Incidentes de seguridad en red
Navegar por el panorama digital puede resultar abrumador para las empresas, especialmente con la amenaza constante de ciberataques. Sin embargo, a medida que operamos en un entorno empresarial cada vez más digital, debemos asegurarnos de que los activos que poseemos online están protegidos. Un paso esencial para garantizar esta seguridad es llevar a cabo una evaluación de riesgos digitales. En esta guía profundizaremos en los eventos de seguridad en red, aprenderemos a identificar posibles problemas y entenderemos cómo mitigarlos. Si te preguntas por qué la ciberseguridad es crucial para tu negocio, nuestro artículo anterior "Por qué debes tomarte la ciberseguridad en serio" es un buen punto de partida.
Artículo
25 de septiembre de 2023 - Tiempo de lectura 4 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Protección de datos
Cómo proteger los datos confidenciales de tus clientes
Diversas organizaciones recopilan, procesan y almacenan constantemente nuestros datos personales en Internet. Los formularios online siempre nos piden: "Añada aquí su dirección de correo electrónico para recibir nuestro boletín" o "Díganos su fecha de nacimiento para recibir un regalo de cumpleaños gratis" (vale, ése siempre está bien). Pero algunas empresas quieren saber nuestra dirección e incluso los datos de nuestra tarjeta de crédito sólo para transacciones online básicas. Pero, ¿alguna vez te has parado a pensar por qué quieren saber hasta el color favorito de tu mascota antes de darte la información que buscas?
Artículo
20 de septiembre de 2023 - Tiempo de lectura 4 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Protección de datos
Guía sobre antivirus y malware
El malware está en continua evolución y supone una amenaza para tu negocio. Descubre cómo un antivirus se va a convertir en tu mejor aliado para mantener tus datos siempre protegidos.
Artículo
21 de agosto de 2023 - Tiempo de lectura 3 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Protección de datos
Ver más artículos con Implementación de ciberseguridad
La importancia de contar con una política de seguridad
Descubre por qué contar con una política eficaz contra la violación de datos es crucial para los propietarios de empresas. Conoce su importancia, los elementos clave que debe incluir y cómo proteger tu reputación.
Artículo sin tipificar
26 de julio de 2023 - Tiempo de lectura 3 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Implementación de ciberseguridad
4 razones por las que toda empresa debe tener una política de seguridad
¿Tienes una política de seguridad en tu empresa? Descubre 4 razones por las que es importante que te hagas una cuanto antes.
Artículo sin tipificar
19 de julio de 2023 - Tiempo de lectura 1 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Implementación de ciberseguridad
Consejos de Ciberseguridad
En un entorno cada vez más interconectado, la ciberseguridad es imprescindible para el éxito en la gestión de cualquier empresa u organización.
Artículo sin tipificar
03 de julio de 2023 - Tiempo de lectura 1 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Implementación de ciberseguridad
Descargable gratuito: evaluación digital de riesgos
Actualmente muchos de nosotros trabajamos y hacemos negocios en Internet, por lo que es imprescindible garantizar la seguridad de nuestra información y nuestros datos. Una evaluación de riesgos digitales (ERD) puede ayudarte a eliminar cualquier laguna.
Artículo sin tipificar
16 de junio de 2023 - Tiempo de lectura 2 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Protección de datos
Ver más artículos con Implementación de ciberseguridad
Certificados SSL: todo lo que necesitas saber
Certificados SSL: descubre qué son, por qué necesitas uno para el sitio web de tu empresa y dónde puedes obtenerlo. Si eres propietario de una empresa que tiene (o piensa tener) un sitio web, es esencial que comprendas la importancia de los certificados SSL. Este artículo te proporcionará todo lo que necesitas saber sobre los certificados SSL, desde qué son, cómo funcionan y por qué los necesitas hasta los diferentes tipos que hay. Lee hasta el final y tendrás todos los conocimientos necesarios para asegurarte de que tienes cubierto el certificado SSL de tu sitio web.
Artículo sin tipificar
12 de junio de 2023 - Tiempo de lectura 1 min
Ver más articulos relacionados con Ciberseguridad
Ver más artículos con Implementación de ciberseguridad
Ver más artículos con Protección de datos
Dispositivos para empleados: consideraciones para una política de uso aceptable
Estos son algunos aspectos que hay que tener en cuenta a la hora de crear una política de uso aceptable para los dispositivos de la empresa.

Ver todos los artículos