Por qué les cuesta menos a las pymes evitar el ransomware que perder dinero

November 20, 2018 Juanma Martinez

La idea de tener los datos guardados bajo llave, con la amenaza de que se destruyan o incluso se divulguen al público general, es una pesadilla para todos los líderes de las pequeñas empresas.

Sin embargo, la realidad es que, tan solo en el último año, el 87 % de las empresas de EMEAR admitió haber sufrido un ciberataque, según el estudio comparativo sobre capacidades de seguridad de Cisco 2018. Si cree que su empresa no corre peligro, vuelva a planteárselo.

El ransomware, y de hecho cualquier ciberataque o brecha de datos, puede aparecer por su empresa en cualquier momento. La aceptación es el primer paso para ayudar a que su empresa haga frente al ransomware; no está solo en la lucha contra este problema. De hecho, está previsto que el coste de los daños que causa el ransomware alcance los 11,5 mil millones de dólares en 2019.

Es posible que crea que los hackers intentarán ir a por empresas más grandes, porque estas poseen muchos más datos que podrían ser más valiosos. Sin embargo, las pymes suelen contar con una seguridad más débil y menos recursos que las empresas más grandes, por lo que son un objetivo más fácil.

Sin embargo, aceptar que su empresa podría ser víctima del ransomware no implica que no haya de hacer todo lo posible para evitar que el ransomware afecte a su organización. Tampoco implica pagar a los hackers que han secuestrado sus datos. Después de todo, no existe el honor para los ladrones; en muchos casos, los hackers no devolverán los datos aunque les haya pagado con el dinero que tanto le ha costado ganar.

Eche un vistazo a algunas de las medidas que puede adoptar para evitar que su empresa sea una víctima más del ransomware y, a continuación, algunos pasos que puede seguir si su empresa ha sido atacada.

Evitar los ataques debe ser lo primero

Aunque algunas de estas medidas de seguridad puedan parecer obvias, merece la pena comprobar que su empresa haya adoptado realmente estas precauciones.

Entender cómo puede se puede producir el ransomware

Ante todo, se ha de conocer qué es el ransomware y cómo se produce. Básicamente, un hacker ha de acceder a uno de sus equipos para infiltrarse en la red. Puede hacerlo mediante el spam de suplantación de identidad, un archivo adjunto o un enlace que llega a uno de sus empleados por correo electrónico y que parece un archivo en el que se puede confiar. Una vez que se descarga y se abre, permite al hacker acceder al equipo de la víctima. No subestime a los hackers: pueden encontrar fácilmente información sobre sus empleados o su empresa en línea para crear correos electrónicos más convincentes que les lleven a hacer clic.

Los hackers también pueden crear dominios web falsos con URL similares a las verdaderas: un error tipográfico es suficiente para que un empleado acceda a un sitio web contaminado.

Los ataques más sofisticados, como NotPetya, ni siquiera necesitan engañar a los usuarios, ya que, en su lugar, aprovechan las brechas de seguridad de la infraestructura de TI para infectar los equipos.

Conciencie y forme a los empleados

El primer paso puede ser recordarles que no confíen en los correos electrónicos a no ser que estén completamente seguros de que sean de alguien que conocen. También deberán tener cuidado con los enlaces en los que hacen clic: primero deben pasar el cursor sobre ellos y comprobar si el enlace coincide con la descripción dada. Puede recompensar a los empleados que identifiquen correos electrónicos de suplantación de identidad o ponerlos a prueba con frecuencia mediante correos electrónicos falsos de suplantación de identidad para comprobar si alguien cae en la trampa.

Realice una copia de seguridad de los datos

Realizar una copia de seguridad de sus datos en otro data center o proveedor de nube puede ayudarle a garantizar que no tenga que pagar a los hackers aunque haya sufrido un ataque de ransomware. Si posee una copia de seguridad de la mayoría de sus datos en otro lugar, se encuentra en una posición mucho más aventajada: tan solo asegúrese de que se realiza con frecuencia.

¿Qué productos de seguridad debería utilizar?

Hay tantos productos de seguridad de TI diferentes en el mercado que saber cuál es el adecuado para usted puede resultar una tarea ardua. Sin embargo, asegurarse de que tiene los aspectos básicos cubiertos, como un antivirus y un antimalware, puede ayudarle a eludir un gran porcentaje de los hackers. Contar con una solución que evite que sus empleados accedan a sitios web maliciosos también es una solución barata y eficaz. Este tipo de producto no solo ayuda a evitar las infecciones iniciales, sino que también detiene el proceso de cifrado que realiza el ransomware, en caso de que haya sido infectado.

Mantenga su sistema operativo actualizado y con parches para reducir las vulnerabilidades que aprovechan los hackers y asegúrese de que no instala ningún software ni le otorga privilegios de administración a no ser que sepa exactamente lo que hace.

Mi pyme ha sido atacada por el ransomware: ¿qué puedo hacer ahora?

Pagar a los hackers y recuperar los archivos puede parecer que tiene todo el sentido desde el punto de vista empresarial. Muchas pymes pensaron lo mismo y pagaron 301 millones de dólares a hackers de ransomware en 2016 para descifrar archivos fundamentales. [Fuente: Datto's Global State of the Channel Ransomware Report] Sin embargo, la realidad es que solo el 19 % de las víctimas de ransomware que pagan el rescate recupera sus archivos. [Fuente: CyberEdge’s 2018 Cyberthreat Defense Report]

Esto podría deberse a que el hacker nunca pretendía descifrar los archivos o a que quería ver si pagaba para seguir extorsionando. La buena noticia es que la mayoría de las víctimas, casi dos tercios, se niega a pagar a los hackers y que alrededor del 86 % de dichas víctimas puedo recuperar los archivos por sí mismo. ¿Cómo? Realizando copias de seguridad regulares de sus archivos.

Merece la pena destacar que también ha de eliminar el malware de su equipo y restaurarlo para recuperar el control. Esto puede hacerse iniciando Windows 10 en modo seguro, instalando el software antimalware, escaneando el sistema para encontrar el programa de ransomware y restaurando el equipo a un estado anterior.

Aunque gracias a esto recupera el control, no le permite recuperar los datos descifrados. Por lo tanto, si no ha realizado copias de seguridad de sus archivos con regularidad, puede tener la tentación de pagar al hacker, aunque la realidad es que nadie conoce la probabilidad de recuperar sus archivos, porque las empresas no suelen admitir que le han pagado.

Antes de correr el riego de gastar dinero, compruebe si hay alguna herramienta gratuita disponible que pueda descifrar sus archivos. Si no hay ninguna, compruebe cuánto costaría acudir a una empresa de recuperación de datos, o a un experto en seguridad, que pueda ayudarle a recuperar sus datos. Recuerde que la clave es tener siempre el control, aunque haya perdido sus datos, controlar cómo gestiona la situación y mitigar riesgos mayores.

Para obtener más información sobre el importante papel que desempeñan las personas en la derrota del ransomware, eche un vistazo a este vídeo: Anatomía de un ataque.

Para obtener más información sobre cómo puede construir una defensa de seguridad sólida contra el ransomware, visite la página web específica de Cisco.

Previous Article
4 razones de por qué falla el Wi-Fi en su oficina y cómo corregirlo
4 razones de por qué falla el Wi-Fi en su oficina y cómo corregirlo

Siguiente articulo
¿Desea multiplicar por 10 la eficacia de su pequeña empresa? Las herramientas de colaboración son la respuesta
¿Desea multiplicar por 10 la eficacia de su pequeña empresa? Las herramientas de colaboración son la respuesta