Ransomware: què és i com mantenir la teva empresa fora de perill

L’any 2017 va ser WannaCry. I fa pocs dies ha estat Ryuk el ransomware que ha afectat empreses com Everis o la Cadena SER

Un dels principals riscos d’Internet als quals s’enfronten les empreses són els ciberatacs. Els virus són cada vegada més sofisticats i nocius. El ransomware s’ha convertit en un dels més perillosos i sol ser usat pels ciberdelinqüents per a demanar rescat.

Què és el ransomware i per què és tan perillós?

El ransomware es va fer conegut l’any 2017, quan importants empreses van patir el segrest massiu de les seves dades més sensibles en ser infectats els seus ordinadors pel virus WannaCry.

Arran d’aquest atac, les grans companyies van implementar potents sistemes de seguretat per a protegir les seves dades. Això va provocar que els ciberdelinqüents posessin el seu punt de mira en les pimes, ja que el nivell de protecció en aquestes sol ser molt menor.

El ransomware és un dels tipus de malware més perillosos als quals s’enfronten les empreses en l’actualitat perquè pot afectar qualsevol dispositiu connectat a Internet. A més, els ciberdelinqüents poden efectuar atacs massius de manera anònima gràcies a la doble encriptació.

Com actuar davant un ciberatac

En els últims temps moltes empreses han sofert infeccions per ransomware. La situació sol ser sempre la mateixa: apareix un missatge en pantalla que adverteix que les dades han estat xifrades i que l’empresa ha de pagar una suma de diners per a obtenir la clau que li permet recuperar la información.

L’Institut Nacional per a la Ciberseguretat (INCIBE) recomana que no es pagui el rescat i que es denunciï el fet. Pagar no garanteix que es recuperi tota la informació ni que els equips siguin segurs de cara al futur. Al contrari, és més probable que siguis víctima d’un nou segrest, ja que els delinqüents saben que estàs disposat a pagar.

El propi INCIBE disposa d’un servei gratuït de desxifrat que pot ser eficaç en molts casos. Si el problema no se soluciona, caldrà recórrer a una empresa de ciberseguretat experta en atacs de ransomware.

Com mantenir la teva empresa a resguard dels ciberatacs

Habitualmente, el virus es cola en el sistema en navegar per una pàgina web maliciosa o en obrir un arxiu adjunt d’un correu electrònic suplantat. Per tant, la primera mesura preventiva és no obrir arxius adjunts sense tenir la seguretat que el remitent els ha enviat.

Altres recomanacions bàsiques són:

  • Assegurar-se que les pàgines per les quals es navega són de confiança
  • Instal·lar i tenir actualitzat un antivirus professional en tots els dispositius
  • Realitzar còpies de seguretat freqüents de la informació emmagatzemada
  • Actualitzar els sistemes operatius
  • Instal·lar un tallafocs o firewall
  • Revisar la configuració de seguretat de la xarxa wifi
  • Realitzar auditories periòdiques de seguretat i privacitat

Els experts coincideixen que l’únic mètode efectiu per a protegir-se de ciberatacs en les empreses és la prevenció. Això inclou formació sobre bones pràctiques a Internet per als usuaris.

Finalment, totes les empreses haurien d’implementar polítiques de ciberseguretat i protocols d’actuació ben dissenyats per a garantir la recuperació dels arxius en cas de ser víctimes d’un atac massiu.

I tu, estàs preparat per a evitar la infecció de ransomware o un altre tipus d’atac informàtic? Els nostres experts poden realitzar una consultoria tecnològica o una auditoria de seguretat per a esbrinar-ho i proposar solucions i bones pràctiques. Demana un pressupost a través de la nostra pàgina de contacte.