El ransomware es un tipo de ataque cibernético en el que el criminal logra bloquear el acceso a los sistemas y computadores de una organización (o persona), además de robar archivos y documentos para luego cobrarle a la víctima una suma de dinero a cambio de restablecerle el acceso a sus ordenadores. Por ello, a este tipo de ciberdelito se le conoce también como secuestro de datos.
Para llevar a cabo este secuestro, los cibercriminales aplican otras formas de malware o ataques por internet. La estrategia más conocida es el phishing, que consiste en en enviar correos electrónicos con enlaces adjuntos, suplantando empresas o personas para que los usuarios se convenzan de que el archivo es confiable. Sin embargo, una vez abierto el enlace, se descubre que es un software malicioso que infecta a la computadora y los sistemas. Pues bien, algunas estrategias que las organizaciones podrían aplicar tras un ransomware:
– Separar y tener un plan para las copias de seguridad
El mejor plan para recuperarse de un secuestro de datos es prevenir la pérdida de los mismos, creando copias de seguridad periódicamente y almacenándolas en la nube por medio de proveedores confiables. Estas copias deben ser cifradas antes de ser guardadas en el sistema “cloud” para fines de seguridad.
– Tener elaborado un plan de reacción ante un posible ataque
Marco Fontenelle indica que las mayoría de las empresas limitan sus planes para afrontar secuestro de datos a unos simples lineamientos por escrito, pero resulta muy importante tener protegidos los diferentes elementos de la infraestructura, como enrutadores, almacenamientos en nube, conmutadores, routers, entre otros.
– Implementar una recuperación por etapas
Ante un episodio de ransomware, la mejor manera de restablecer todos los datos es por etapas, donde se le dará prioridad a los sistemas críticos y que son imprescindibles para las operaciones comerciales; de esta forma la organización se podrá recuperar rápidamente.
– Aplicar soluciones de calidad
En la recomendación anterior se dijo que para recuperarse lo antes posible hay que implementar soluciones por etapas, pero además hay que verificar que todos los procesos se hagan correctamente y sin pasar nada por alto, o, de lo contrario, se dará vía libre a otro ataque cibernético.
