Ransomware: Cómo minimizar sus efectos


Seguridad informática: Tras los masivos ataques con ransomware a empresas y particulares conviene tener en cuenta una serie de premisas para minimizar sus efectos.

Cómo minimizar los efectos del Ransomware

Cómo minimizar los efectos del Ransomware

Estos días estamos asistiendo a una serie de ataques masivos con ransomware a empresas y particulares, agravados por la falta de prevención, de legislación y de profesionales de la seguridad informática. Este ataque ni es el primero ni será el último, con que estimado lector le recomiendo leer atentamente este artículo.

Cómo actúa un ransomware

El ransomware es un tipo virus informático accede al dispositivo objetivo para proceder a cifrar su contenido y pedirnos un rescate por nuestros datos. Generalmente infecta el dispositivo a través de un link enviado por correo electrónico o a través de una red social, bajo la apariencia de un vídeo o foto que nos pasa un contacto conocido.

Una vez infectado el dispositivo el virus informático procede a encriptar todos los datos del disco duro en el que se encuentra instalado nuestro sistema operativo, secuestrando la información que pudiéramos tener. A cambio de la clave de desencriptación los ciberdelincuentes suelen pedir una importante suma de dinero.

Principios básicos para minimizar los efectos del Ransomware

Querido lector, no hay trucos mágimos para enfrentarnos al Ransomware mas allá de la cautela y de la prevención. Cautela para no abrir sistemáticamente todos los links que nos llegan por mail y redes sociales y prevención porque, sin un plan para asegurar nuestra información estaremos perdidos.

Dicho plan de seguridad, de mayor o menor complejidad dependiendo de si se trata de una empresa o de un particular es lo que hará que un ransomware nos ocasione una catástrofe o que no pase de ser un mero fastidio.

Siga las siguientes recomendaciones:

Compartimente sus datos

Este principio es básico. Nunca almacene sus datos de trabajo o personales en el mismo disco duro en el que se encuentra el sistema operativo. ¿Por qué? Porque el ransomware cifrará el disco duro del sistema, pero no el de sus datos, con lo que permanecerán a salvo. Simplemente deberá formatear el disco duro del sistema y volver a instalarlo, tarea que no le llevará ni una hora.

Mantenga actualizado su equipo informático

Teniendo actualizado nuestro equipo informático con las últimas actualizaciones de seguridad y actualizado nuestro cortafuegos y antivirus, dificultamos en gran medida la infección por ransomware. ¿Hace cuánto que no actualiza su equipo informático?

Servidores de datos

Para una empresa recomiendo, como medida básica, que los datos se almacenen en servidores FTP en la red de la empresa, con carpetas de trabajo para cada empleado. Así, por un lado obviamos el daño por ransomware, ya que el empleado podrá seguir trabajando inmediatamente desde otro dispositivo, y por otro lado facilitamos la labor de copia de seguridad, al centralizar la información.

Adicionalmente podemos ejercer un control exhaustivo de la información a la que accede cada empleado, dificultando la sustracción o eliminación de información corporativa.

Realice copias de seguridad

Realizar copias de seguridad periódicas de nuestra información importante es algo de capital importancia, no sólo para minimizar el daño por ransomware, sino de cara a que nuestros datos sobrevivan ante una catastrofe como una inundación, un incendio o al robo y destrucción de dicha información.

Para un particular recomiendo tener un disco duro externo sincronizado con una plataforma de datos en la Nube como Dropbox. Con ello, cada fichero que copiemos al disco, además, será copiado y almacenado en un servidor externo.

Para las empresas les recomiendo implantar un servidor de copias de seguridad que realice las tareas en red y de forma automatizada. Así mismo recomiendo que parte de las copias de seguridad se almacenen fuera de la empresa, bajo custodia de una empresa de seguridad o similar. Ello tiene un efecto análogo al comentado para particulares.

Nuestro peor enemigo es la dejadez

Como puede comprobar, las medidas para minimizar los daños son bastante básicas. El problema es que muy pocas personas o empresas las implementan, por dejadez y por no estar concienciados con este tipo de incidencias que, en algunos casos pueden suponernos una auténtica ruina.

Para estar mucho más seguros les recomiendo contacten inmediatamente a un profesional de la seguridad informática debidamente colegiado para que revise y adecúe sus procedimientos de seguridad a su casuística concreta.

Adelántese a los ciberdelincuentes y prevenga daños. Una vez infectado ya será tarde.

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 − 1 =