Es absolutamente imprescindible saber cómo protegerse del ransomware (software de rescate) antes de que se produzca un ataque.
A modo de recordatorio, las pérdidas acumuladas estimadas para las empresas francesas víctimas en 2021 ascenderían a 2500 millones de euros. Además, las empresas víctimas de ransomware entre enero y diciembre de 2021 habrían perdido una media del 26,7 % de su facturación anual, sin contar el posible pago de un rescate (Fuente: L’Argus de L’Assurance).
¿Pero cómo hacerlo?
Lo primero es saber cómo prevenir los el ransomware se propaguen. Un software malicioso puede, literalmente, llevar a su organización a la quiebra de la noche a la mañana. Desconecte inmediatamente todos los dispositivos conectados a su sistema infectado.
Desconecte las unidades, asegúrese de que no haya ninguna conexión inalámbrica entre el dispositivo infectado y otros, y desconéctelo de la red. Una vez localizada la infección, es imprescindible aislar rápidamente el sistema para evitar la propagación del virus.
Muchas formas de malware no se conforman con instalarse en un solo ordenador. Van directamente a la red.
Asegúrese de desconectar todos los dispositivos y asuma siempre que el ransomware está presente en la red. Su objetivo es asegurarse de que no tenga forma de acceder a los sistemas a través de las conexiones.
Evaluar los daños causados por el ransomware
Compruebe las unidades y carpetas compartidas, los dispositivos de almacenamiento en red y las carpetas externas, USB y en la nube. Compruebe todas las ubicaciones conocidas de datos importantes.
¿Hasta dónde se ha permitido propagarse el malware y qué ha conseguido alcanzar? ¿Cuál es el valor de los datos perdidos?
Determinar el valor de la información y los datos que faltan dictará cómo responder al ataque.
Sin embargo, se desaconseja encarecidamente responder con precipitación. Aunque tenga datos de identificación importantes infectados, los hackers no siempre cumplirán su palabra y le devolverán su información.
También es importante denunciar el ransomware a las autoridades.
¿No fue suficiente?
Si nada de esto ha sido suficiente para recuperar sus archivos, entonces hay que aceptar la realidad: esos archivos seguramente se han perdido para siempre. A pesar de todo, no se recomienda pagar el rescate, ya que es muy probable que, una vez pagado, ni siquiera reciba los medios para descifrar sus archivos.
Aunque es mucho más fácil prevenir el ransomware que combatirlo, siempre hay algo que se puede hacer. Si ha sido cuidadoso con las copias de seguridad y las actualizaciones de sus dispositivos y software informático, el ransomware no debería poder penetrar en su sistema.
