How Should Companies Handle Ransomware?

En 2021, ataques de ransomware de alto perfil, como los de Colonial Pipeline y Kaseya, provocaron importantes interrupciones en las cadenas de suministro y las operaciones de las empresas.

Además de estos ataques de alto perfil, los ataques de ransomware se han vuelto más comunes en general. Con el auge del ransomware como servicio (RaaS), muchos grupos de ciberdelincuentes tienen acceso a malware de alta calidad. El éxito generalizado y la rentabilidad del ransomware significan que cualquier organización puede ser un objetivo. Según Check Point Research, los ataques de ransomware creció 93% entre junio de 2020 y 2021.

Hable con un experto Más información

Los riesgos del ransomware

El ransomware está diseñado para causar perturbaciones y daños a una organización. El ransomware moderno filtra y cifra los datos confidenciales de una empresa, proporcionando a los ciberdelincuentes múltiples palancas para exigir un rescate. En algunos casos, los grupos de ransomware amplían sus operaciones para apuntar también a los clientes de una empresa.

Un ataque de ransomware plantea riesgos significativos para una organización. Además de los costos de pérdida de productividad y la reparación del incidente, una empresa puede enfrentar daños a la reputación, perder clientes y enfrentar sanciones legales y reglamentarias por no proteger datos confidenciales.

¿Cómo debe manejar una empresa el ransomware?

Un ataque de ransomware puede causar interrupciones en las operaciones y costos y daños significativos para una empresa. Ante una infección de ransomware, responder adecuadamente es esencial para minimizar el daño.

#1. Protección y prevención

Una vez que el ransomware ha comenzado a cifrar archivos, el daño ya está hecho. A menos que una empresa pueda restaurar todos los archivos de las copias de seguridad, algunos datos se perderán incluso si se paga un rescate. Además, el ransomware moderno suele robar y filtrar datos antes de cifrarlos, lo que significa que es probable que la empresa ya haya sufrido una filtración de datos.

La prevención es la mejor manera para gestionar la amenaza del ransomware. Algunas de las formas en que una empresa puede protegerse contra el ransomware incluyen:

  • Administración de parches: Algunas variantes de ransomware se propaga explotando vulnerabilidades para las cuales hay parches disponibles. La instalación inmediata de actualizaciones y parches de seguridad puede ayudar a cerrar estos vectores de infección.
  • Prevención de phishing: Phishing es uno de los mecanismos de entrega más comunes de ransomware. Las empresas deben capacitar a los empleados para identificar y responder adecuadamente a las campañas de phishing e implementar soluciones antiphishing para impedir que los mensajes maliciosos lleguen a la bandeja de entrada.
  • Administración de acceso: Con el aumento del trabajo remoto, los ciberdelincuentes aprovechan cada vez más las credenciales comprometidas y las soluciones seguras de acceso remoto para plantar y ejecutar su malware. Implementar autenticación de múltiples factores (MFA) y restringir el acceso según el principio de privilegio mínimo puede ayudar a prevenir y reducir la eficacia de este tipo de ataques.
  • ransomware: Si el ransomware llega a los sistemas empresariales, detectarlo y erradicarlo lo antes posible limita el daño que puede causar. Todo dispositivo corporativo debe tener Soluciones antiransomware implementado para identificar y eliminar ransomware antes de que pueda filtrar y cifrar datos confidenciales.

Cerrar estos posibles vectores de ataque puede ayudar a reducir la probabilidad de un ataque de ransomware. Sin embargo, reforzar estas protecciones con una política de respaldo sólida puede ayudar a reducir el impacto de un ataque de ransomware, si ocurre.

#2. Respuesta a incidentes

La respuesta rápida a una infección de ransomware puede ayudar a reducir el impacto y el coste de un ataque exitoso. Una respuesta rápida y eficaz requiere que una organización tenga equipo de respuesta a incidentes (IRT) y la estrategia en su lugar antes de que sea necesario. Al responder a una infección de ransomware, el personal de respuesta a incidentes debe:

  • Mantenga la calma: Las infecciones por ransomware pueden resultar estresantes, pero es importante no entrar en pánico. Mantenga la cabeza fría, siga el plan de respuesta a incidentes y guarde una foto de la nota de rescate para asegurarse de que esté disponible en el futuro para la aplicación de la ley y una mayor investigación.
  • Contener la infección: Algunas cepas de ransomware intentan propagarse a través de redes empresariales, así que desconecte los sistemas infectados del estado rojo lo antes posible. Además, realice un seguimiento de la cadena de ataque para asegurarse de que el atacante no tenga presencia en otros sistemas.
  • Mantener el estado del sistema: El ransomware puede dejar un sistema en un estado inestable y los cambios en el sistema pueden provocar la pérdida de datos. No reinicie las máquinas infectadas, instale actualizaciones ni realice ningún otro mantenimiento del sistema.
  • No toque las copias de seguridad: El ransomware suele intentar infectar las copias de seguridad para obligar a las organizaciones a pagar el rescate. No conecte copias de seguridad a máquinas infectadas hasta que se haya erradicado la infección del ransomware y se haya verificado la integridad de las copias de seguridad.
  • Coordinate with Stakeholders: La colaboración es vital para la lucha contra el ransomware. No tenga miedo de ponerse en contacto con la policía o comunicarse con un proveedor de respuesta a incidentes de buena reputación para que le ayude a remediar el incidente.

#3. Removal and Recovery

Después de detener la propagación del ransomware e investigar el incidente, la recuperación es el siguiente paso en el proceso. Después eliminando el ransomware, la decisión crucial que debe tomar aquí es si pagar el rescate o intentar recuperarse de las copias de seguridad.

Si bien pagar el rescate puede parecer la forma más fácil y económica de abordar el problema, debería ser el último recurso. Pagar el rescate no garantiza que los datos sean recuperados y ayuda a financiar futuras campañas de los atacantes. Explore si los datos se pueden recuperar a partir de copias de seguridad o si existe un descifrador para el ransomware antes de decidir pagar un rescate que podría ascender a cientos de miles o incluso millones de dólares.

Cómo puede ayudar Check Point

La mejor manera de gestionar la amenaza del ransomware es mediante la preparación y la prevención. Consulte el informe de Gartner sobre Cómo prepararse para ataques de ransomware para obtener más información sobre ataques de ransomware y mejores prácticas para protegerse contra la amenaza de ransomware.

Check Point Harmony Endpoint incluye protección anti-ransomware dirigida, lo que permite a las empresas detectar y detener rápidamente una infección de ransomware en seco. Obtenga más información por registrarse para una demostración gratuita.

Comenzar

Protección contra ransomware 

seguridad de terminales

Harmony Endpoint Protection

Demostración de Harmony Endpoint

Temas relacionados

Tipos de ransomware

Técnicas de detección de ransomware

ransomware como servicio

ransomwareoperado por humanos

Eliminación de ransomware

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.
Aceptar