Uno de las mayores amenazas de seguridad a las que se han enfrentado las empresas en los últimos años sin duda es el ransomware que debido a lo lucrativo de su funcionamiento se ha extendido de forma muy importante.
Más de la mitad de las empresas que han sufrido un ataque han tenido daños en mayor o menor medida. Por eso desde el Instituto Nacional de Ciberseguridad, el INCIBE se ha lanzado una guía sobre ransomware enfocada hacia el empresario.
¿Por qué hacia el empresario? Porque a pesar de ser un tema complejo de seguridad, es importante, es fundamental la concienciación por parte de los responsables en las empresas de lo que supone sufrir un ataque de este tipo, qué tipo de rescate nos piden, cómo podemos prevenirlo o qué tenemos que hacer si hemos sufrido un ataque de Ransomware. La guía está disponible para su descarga desde la página del INCIBE.
Además de definir y cómo funciona el ransomware, la guía se divide en tres bloques fundamentales, donde con un lenguaje sencillo y no excesivamente técnico intenta alertar de los posibles peligros a los empresarios o cómo funciona el chantaje de los ciberdelicuentes. Los bloques en los que se estructura la guía son:
- Concienciación y formación, puesto que la mayor parte de las infecciones por ransomware están teniendo lugar por medio de engaños de ingeniería social, y aproximadamente casi el 75% de las veces logran llevar a cabo con éxito el ciberataque. Esto significa que una guía de este tipo debería ser casi de obligada lectura, al menos en esta primera parte, para todos los empleados de la empresa, que es a aquellos a los que muchas veces se intenta engañar.
- Prevención desde el diseñode la red y un sistema eficiente de copias de seguridad. Este apartado es más técnico puede que exceda los conocimientos de aquellos poco familiarizados con cuestiones de seguridad. En todo caso ofrece una visión global de qué medidas se pueden adoptar, desde las más sencillas a las más complejas y cómo salvaguardar nuestra información a través de un buen esquema de copias de seguridad.
- El último apartado se centra en la respuesta al ransomware. ¿Qué hacer si hemos sufrido un ataque?Aquí se habla de la importancia de tener un plan de contingencia ante un ataque de este tipo. Pero sobre todo por qué nunca se debería pagar rescate por este tipo de archivos. También facilita alternativas dónde acudir para encontrar herramientas que nos ayuden a identificar, y en su caso, descifrar los archivos dañados.
Lo cierto es que muchas organizaciones ya han tomado medidas, al menos en parte. Pero otras todavía piensan que están protegidas porque sus datos o su información no tiene valor. Y deberían entender que el ataque es en muchos casos indiscriminado, que sigue la misma lógica que el spam en el correo. Se pone en marcha con la esperanza que uno de cada mucho ciento se infecte, y uno de cada algunos miles pague el rescate. Un negocio muy lucrativo que no va a parar a corto plazo.
#Ransomware #Incibe #Empresas
Fuente: PymesyAutonomos
Comentarios recientes