Cómo combatir el ransomware antes y después de un ataque
- Seguridad
El ransomware, un tipo de extorsión que impide el acceso a los datos hasta que se pague un rescate generalmente a través de Bitcoins, es cada vez más frecuente. Conoce las medidas que tu empresa puede adoptar para evitar y recuperarse con eficacia de un ataque de ransomware.
El ciberataque Petya ocurrido el mes pasado afectó a servidores de muchas compañías, incluyendo el gigante energético ruso Rosneft, la compañía farmacéutica Merck, y la naviera Maersk. Aunque en este caso fueron grandes compañías las afectadas, el fenómeno del ransomware afecta a cada vez más pymes, que tienen más dificultades para afrontar este tipo de amenazas.
Te recomendamos... |
Disponer de un sólido firewall no puede proteger tu empresa del ransomware. De hecho, la creciente sofisticación de las técnicas de phishing hace que un ataque sea casi inevitable. Sin embargo, hay una serie de medidas que puedes tomar y que serán determinantes para que tu empresa pueda recuperarse rápida y eficazmente de un ataque.
Antes de ser atacado
La mejor póliza de seguros contra ataques de ransomware consiste en disponer de un plan completo para realizar copias de seguridad de tus datos de misión crítica. Necesitas una solución de protección de datos que realice copias de seguridad regulares de dispositivos, equipos de escritorio y aplicaciones cloud que cubra a todos tus usuarios. Que los empleados puedan volver al trabajo tan pronto como sea posible requiere disponer de una copia de seguridad de datos específicos del usuario, tales como perfiles, configuración del sistema y de aplicaciones, así como de las carpetas.
Validar y modificar las frecuencias de copia de seguridad en base a la criticidad de tus datos es muy importante. Se recomienda realizar pruebas del proceso de restauración de forma regular, así como revisar tus políticas de copia de seguridad cada seis meses para asegurarte de que siguen satisfaciendo tus necesidades. Pues bien, en esta tarea, los servicios HPE Pointnext te ofrecen talleres y evaluaciones que pueden ayudarte a identificar y mitigar el riesgo, al poner los controles de seguridad y privacidad adecuados en marcha.
Después de un ataque
No pagues el rescate. No hay garantías cuando se trata de delincuentes y la dirección de correo electrónico utilizada por los atacantes a menudo es desactivada rápidamente. Cuanto antes desconectes los dispositivos infectados, mayores serán tus probabilidades de contener el ataque, evitando que se extienda a través de la red. Continúa monitorizando sistemas para identificar si los nuevos archivos se cifran o desaparecen y trata de averiguar dónde y cómo se originó el ataque.
Inicia el proceso de restauración de la copia de seguridad a un nuevo dispositivo. Una vez que un dispositivo ha sido infectado, no hay manera de garantizar que el ransomware se ha eliminado por completo. Muchas formas de ransomware pueden tener una carga secundaria que queda latente en un dispositivo después del ataque.
Para los clientes que utilizan servidores HPE Gen10 con seguridad basada en silicio, el proceso de recuperación es más fácil y completo, garantizando que los componentes restaurados están libres de virus o malware.
Descubre más opciones para tu empresa
La digitalización de las empresas es un proceso imparable e inevitable en muchos casos si las empresas no quieren perder oportunidades en el mercado. En este documento encontrarás 15 ideas para la transformación digital de tu negocio que te permitirán alcanzar nuevos logros y estrategias.
Entre las tecnologías con las que construir la plataforma digital de tu renovada compañía se encuentran el almacenamiento y las TI híbridas. En este documento podrás leer la experiencia que han tenido los usuarios con soluciones de almacenamiento flash, y en este otro, los beneficios de tener unas TI híbridas.
Y si lo que buscas es impulsar la productividad de tu empresa, no dejes de leer el último número de la revista Inspiración de pymes de HPE.