Una vez que el Ransomware entra en una empresa, las máquinas comprometidas se vuelven parte de una película de terror: pagar o perder la información. El problema radica principalmente en qué tipo de información fue secuestrada, y es ahí donde nos damos cuenta lo importante de las políticas de seguridad de la información, o que nuestros perímetros o dispositivos no contaban con soluciones de seguridad modernas para prevenir estos ataques.

El momento que evaluamos pagar, nos damos cuenta que son cifras inalcanzables, pagos que pueden ser desde miles hasta millones de dólares. No obstante, ¿qué puede pasar si pago? Existen muchas redes de hackers que honran su palabra y una vez pagado el rescate entregan las claves de cifrado y la información vuelve a su estado natural, pero eso no significa que el hacker no robe esa información y simplemente entrega el acceso a la data que tenían en esos dispositivos. La empresa posiblemente aún tenga residuos de la amenaza en esa estación de trabajo u otros dispositivos. Entonces, en la práctica, es una cortina de humo para poder generar en otra ocasión un nuevo ataque. Otro riesgo (incluso mayor) es que esos datos estarán circulando en una red de contrabando de información donde pueden ser comprados o subastados al mejor postor.

Pero, ¿qué pasa si no pago? Esta es la gran realidad de muchas organizaciones: no pagan y después ven como su información finalmente queda cifrada e inaccesible. Sin embargo, en este escenario, hay esperanza; equipos especializados de seguridad pueden detectar si el malware que infectó la organización ya ha sido utilizado en otros ataques y validar si ya existe “la cura” (en estos casos, la clave de descifrado). Asimismo, hay situaciones en que los discos de dispositivos infectados son sometidos a herramientas de escaneo profundo para recuperar información antes del cifrado

Por ello, si su cliente aún no ha sido víctima de este tipo de ataque lo mejor es ayudarlo a protegerse, blindando su activo más valioso que es la información. En ese sentido, brindamos estas recomendaciones para estar preparados para evitar (o al menos, disminuir) los efectos del Ransomware:

Aquí entramos a proteger directamente la información, con soluciones de respaldo no solamente a nivel de data center, sino también a nivel de dispositivos de trabajo. En ese sentido, existen en el mercado soluciones que ofrecen varias arquitecturas para habilitar la protección de la información y aplicar la metodología “3-2-1” (3 copias de seguridad, en 2 dispositivos distintos y en un sitio remoto).

Cuando hablamos de “día cero”, hablamos de protegernos de Ransomware con herramientas perimetrales, en las estaciones de trabajo o a nivel de aplicaciones SaaS y IaaS.

Muchos de los incidentes de seguridad pueden venir por la explotación de alguna vulnerabilidad. Es importante tener los sistemas al día y proteger nuestras aplicaciones que se encuentran expuestas a Internet.

A pesar de que no sea un producto, la capacitación continua de los equipos de seguridad es primordial para construir estrategias de seguridad y proponer nuevas soluciones.

Los usuarios finales son clave en el éxito o fracaso de un proyecto de ciberseguridad, realizar escenarios simulados y campañas continuas de concientización en esta materia. En ese aspecto, las plataformas de colaboración permiten compartir rápidamente estos contenidos.

Sin importar si el Ransomware afecta a todo el data center o a una solo máquina, al final el ataque se traduce en pérdida de productividad. Por esto, los planes de contingencia son vitales para mantener las operaciones de la empresa. Para ello, se pueden tener alternativas de DRP implementados en la nube, o incluso escritorios de trabajo virtuales los cuales fácilmente pueden ser provisionados para que el empleado pueda continuar trabajando.

Lo más importante es estar preparados; son inversiones que ayudan a mantener la productividad y reputación de la empresa. No permita que años de trabajo y experiencia de su cliente se vean afectados por un clic.