Durante el 2020 los ataques de ransomware se multiplicaron por siete, se vieron afectados casi todos los sectores en todo el mundo; esto nos habla de una evolución considerable en su eficiencia. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

Las tácticas de los cibercriminales cambian constantemente y ya no basta con solo tener buenas estrategias de defensa, actualmente es indispensable evaluar continuamente las políticas de seguridad con el objetivo de garantizar que todas las redes estén actualizadas y tengan respuesta ante este tipo de ataques.

Líderes de soluciones en ciberseguridad prepararon una lista de verificación para orientar a las organizaciones sobre los pasos que deben seguir en caso de un ataque de ransomware.

  • No entrar en pánico, mantener la calma y ejecutar un plan de respuesta lo más pronto posible.
  • Aislar todos los sistemas y detener la propagación.
  • Identificar la variante de ransomware.
  • Identificar el acceso inicial del ataque.
  • Identificar todos los sistemas y las cuentas que fueron infectadas.
  • Localizar las copias de seguridad y determinar su integridad.
  • Sanear los sistemas o crear nuevas construcciones.
  • Informas sobre el incidente.
  • Realizar una revisión posterior al incidente.
  • Se aconseja por los altos mandos no pagar el rescate.

Recalcando que el mejor modo de protegerse frente al ransomware es evitar la infección, por lo que se debe tener un excelente programa de seguridad informática e informarse constantemente sobre las actualizaciones tanto de los programas de ciberseguridad como de las nuevas tácticas de ataque de los cibercriminales.

Publicado por: Liz