En este último año, se ha producido un aumento de ataques Ransomware a empresas de gran tamaño, como por ejemplo a la empresa Phone House.

Los ciberataques, en el pasado, no han sido un tema de gran prioridad para las empresas. Pero, por el contrario, a consecuencia de diversos sucesos ocurridos a lo largo de este último año se está convirtiendo en una emergencia.

El hecho de que las empresas estén protegidas, no tiene grandes complicaciones, siempre y cuando tengas confianza en los profesionales que se contraten para ello. Al mismo tiempo, es importante tener empleados concienciados y formados.

Sin embargo, cada día los ciberataques son más sofisticados, dificultando así su control. 

La característica a destacar de los Ransomware es que los ciberdelincuentes piden un rescate dando la oportunidad de negociar un precio a cambio de los datos robados.

Esto, no garantiza que los datos robados no vayan a ser utilizados, por lo que instituciones como la FBI aconseja a las víctimas que eviten negociar con los piratas informáticos siendo uno de los principales motivos ya mencionados, la falta de garantías.

Aun así, son muchas las empresas que pagan debido a las pérdidas producidas durante los días de inactividad, la reconstrucción de los sistemas o incluso la posible multa si los datos robados son filtrados.

¿ Cómo se negocia con un ciberdelincuente que te ha atacado con un ransomware?

Un método común entre los ciberdelincuentes es utilizar algún servicio de correo electrónico cifrado como medio de comunicación.

Como bien indica Minder de GroupSense, antes de iniciar una negociación es e vital importancia certificar que el ataque ha sido aislado y los atacantes han sido expulsados de la red. Una vez realizado lo anteriormente comentado, se intenta recopilar toda la información sobre el ataque incluyendo los datos que han sido robados, el perfil del hacker,etc.

Los consejos que da Minder son:

  • Tratar la situación como una transacción comercial habitual.
  • Encontrar una ventaja que favorezca a la empresa como puede ser el caso de empezar a restaurar algunos de sus sistemas mediante backups.
  • Tratar de alargar la negociación lo máximo posible.
  • Saber que los ciberdelincuentes suelen estar dispuestos a negociar sobre la cantidad.
  • Antes de negociar, es fundamental que la empresa demuestre su capacidad para descifrar archivos.

#Ciberataque #Ransomware #Ciberseguridad

Fuente: CiberseguridadPyme 

Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales:

.
.
.
.
.