Log in
Log in

Me he infectado con un ransomware. ¿Ahora qué?

By KymatioIn Artículos, Ciberriesgo de Empleados, Ciberseguridad, Empresa CiberseguraPosted
Me he infectado con un ransomware. ¿Ahora qué? 1

En los últimos años se están produciendo cada vez más infecciones de ransomware que dejan a empresas (grandes, medianas y pequeñas) así como a particulares sin acceso a su información.​

Aislamiento: Una vez que hemos sido infectados por un ransomware debemos aislar los equipos afectados lo antes posible, desconectándolos de la red, para evitar que la infección se extienda.​

Denuncia: En cuanto podamos, debemos poner el caso en conocimiento de las autoridades:​

  • Podemos hacerlo contactando con el Grupo de Delitos Telemáticos de la Guardia Civil o con la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional.​

Ayuda: el INCIBE (Instituto Nacional de Ciberseguridad) tiene a disposición de los ciudadanos y las organizaciones un teléfono de consulta sobre ciberseguridad, el 017. Ahí nos podrán indicar los pasos a seguir.​

Recuperación: ya sea con la ayuda de los cuerpos de seguridad, el INCIBE o de una empresa especializada en seguridad de la información, deberemos intentar recuperar la información secuestrada.​

  • En algunos casos es posible romper el cifrado utilizado y desencriptar nuestros archivos.​
  • En otros casos, puede que no sea viable esta solución, por lo que lo único que nos quede es hacer uso de las copias de seguridad que tengamos disponibles.​

¿Pagar o no pagar?

  • Desde un punto de vista legal y ético, no se debería pagar nunca a los delincuentes, ya que se financia y alienta el crimen.​

La mejor manera de evitar un incidente de este tipo es la prevención:​

  • Disponer de antivirus actualizado en todos los sistemas y redes​
  • Tener los equipos y programas debidamente parcheados y actualizados​
  • Hacer uso de configuraciones seguras de los sistemas​
  • Concienciar a los usuarios:
  • La mayoría de las infeccionesse producen a través de phishing.​
  • Es imprescindible que los empleados sepan identificar los mensajes peligrosos y que sospechen de aquello se salga de lo habitual.​
  • Deben conocer los distintos métodos de ataque y cómo pueden defenderse.​

Y, si todo anterior ha fallado, es imprescindible disponer de copias de seguridad de toda la información necesaria para mantener en funcionamiento a la organización, de forma que, si un ataque de este tipo inutiliza nuestros sistemas, estemos en posición de recuperarlos en un plazo de tiempo razonable a un estado lo más similar al previo al incidente.​

¿Quieres proteger a tus empleados?
Contáctanos ahora y te explicamos lo sencillo que es con Kymatio.
Descargar Whitepaper Ingeniería Social
Kymatio

Kymatio

https://linkedin.com/company/kymatio

Related Posts

Ciberataque al INIA: Una llamada de atención sobre el factor humano en ciberseguridad 
Ciberseguridad en el Black Friday: Cómo evitar caer en las trampas de los ciberdelincuentes
ZERO TRUST Y FACTOR HUMANO: LA RELACIÓN PERFECTA
Kymatio® en el #18ENISE: Innovación en Ciberseguridad y Gestión del Riesgo Humano