Ransomware: qué es y cómo mantener tu empresa a salvo

En el 2017 fue WannaCry. Y hace pocos días fue Ryuk el ransomware que afectó a empresas como Everis o la Cadena SER

Uno de los principales riesgos de Internet a los que se enfrentan las empresas son los ciberataques. Los virus son cada vez más sofisticados y dañinos. El ransomware se ha convertido en uno de los más peligrosos y suele ser usado por los ciberdelincuentes para pedir rescate.

¿Qué es el ransomware y por qué es tan peligroso?

El ransomware se hizo conocido en 2017, cuando importantes empresas sufrieron el secuestro masivo de sus datos más sensibles al ser infectados sus ordenadores por el virus WannaCry.

A raíz de ese ataque, las grandes compañías implementaron potentes sistemas de seguridad para proteger sus datos. Eso provocó que los ciberdelincuentes pusieran su punto de mira en las pymes, ya que el nivel de protección en estas suele ser mucho menor.

El ransomware es uno de los tipos de malware más peligrosos a los que se enfrentan las empresas en la actualidad porque puede afectar a cualquier dispositivo conectado a Internet. Además, los ciberdelincuentes pueden efectuar ataques masivos de forma anónima gracias a la doble encriptación.

Cómo actuar ante un ciberataque

En los últimos tiempos muchas empresas han sufrido infecciones por ransomware. La situación suele ser siempre la misma: aparece un mensaje en pantalla que advierte de que los datos han sido cifrados y que la empresa debe pagar una suma de dinero para obtener la clave que le permite recuperar la información.

El Instituto Nacional para la Ciberseguridad (INCIBE) recomienda que no se pague el rescate y que se denuncie el hecho. Pagar no garantiza que se recupere toda la información ni que los equipos sean seguros de cara al futuro. Al contrario, es más probable que seas víctima de un nuevo secuestro, ya que los delincuentes saben que estás dispuesto a pagar.

El propio INCIBE dispone de un servicio gratuito de descifrado que puede ser eficaz en muchos casos. Si el problema no se soluciona, habrá que recurrir a una empresa de ciberseguridad experta en ataques de ransomware.

Cómo mantener tu empresa a salvo de los ciberataques

Habitualmente, el virus se cuela en el sistema al navegar por una página web maliciosa o al abrir un archivo adjunto de un correo electrónico suplantado. Por tanto, la primera medida preventiva es no abrir archivos adjuntos sin tener la seguridad de que el remitente los ha enviado.

Otras recomendaciones básicas son:

  • Asegurarse de que las páginas por las que se navega son de confianza
  • Instalar y tener actualizado un antivirus profesional en todos los dispositivos
  • Realizar copias de seguridad frecuentes de la información almacenada.
  • Actualizar los sistemas operativos
  • Instalar un cortafuegos o firewall
  • Revisar la configuración de seguridad de la red wifi
  • Realizar auditorías periódicas de seguridad y privacidad

Los expertos coinciden en que el único método efectivo para protegerse de ciberataques en las empresas es la prevención. Esto incluye formación sobre buenas prácticas en Internet para los usuarios.

Finalmente, todas las empresas deberían implementar políticas de ciberseguridad y protocolos de actuación bien diseñados para garantizar la recuperación de los archivos en caso de sufrir un ataque masivo.

Y tú, ¿estás preparado para evitar la infección de ransomware u otro tipo de ataque informático? Nuestros expertos pueden realizar una consultoría tecnológica o una auditoría de seguridad para averiguarlo y proponer soluciones y buenas prácticas. Pide un presupuesto a través de nuestra página de contacto.