Si no les ha pasado ya, imaginen este escenario. Se confiaron, no tomaron las previsiones necesarias, y la empresa fue víctima de un ataque de ransonware. Un atacante asoma su fea cara en la pantalla de cada PC, llevándolos a pagar una cantidad de dinero digital para recuperar datos sensibles. Si no lo hacen… deberán decir adiós a toda la información.
Visto así, pareciera ser que no hay mucho que hacer ante la posibilidad. O pagas por el rescate, intentas rescatarlos por cuenta propia o acudir a especialistas que recuperen la información por ti.
Sin embargo, entre la frustración y otras cosas, no tienen muy claro cuáles opciones son las más adecuadas para recuperar los datos sensibles de la empresa… Entonces, como equipo a cargo de la seguridad digital, ¿qué pueden hacer en el escenario de un ataque de ransomware?
¡Hay vida después de un ataque de ransomware!
Primero que todo, mantener la calma. Aunque el instinto primario sea querer gritar o romper algo, echarse a llorar o todas las anteriores; lo cierto es que hay soluciones para recuperar datos sensibles… y entre ellas, no está hundirse en la frustración.
Lo segundo que hay que hacer, es sopesar el factor económico que implica recuperar datos sensibles: ¿Cuenta la empresa con algún presupuesto de emergencia destinado para esto? En caso de que exista, ¿qué tan generoso o qué tan conservador es? ¿Prefieren recuperar los datos sensibles por cuenta propia, y ahorrarle ese dinero a la empresa? Todas estas opciones son válidas, y conviene responderlas antes de continuar adelante.
¿Gestionar la respuesta al ataque de ransomware solo o con ayuda?
Si la confianza les asiste y se decantan por recuperar los datos sensibles por cuenta propia, no dejen de ser realistas respecto a la experticia con la que cuentan. Lo ideal es que no pasen mucho tiempo investigando, o llevando a cabo pruebas de ensayo y error sin éxito.
Si bien existen muchas opciones para recuperar datos sensibles después de un ataque de ransomware, la cruda verdad es que no todas las opciones son amigables… y no todas las opciones aplican para todos los sistemas operativos, ni para todos los archivos que necesitan recuperar.
Si por el contrario, prefieren contratar expertos que recuperen la información después del ataque de ransomware, prepárense para hacer un poco de investigación.
¿Son expertos en la materia? ¿Tienen garantía de que respetarán la privacidad de la empresa y no divulgarán o sacarán provecho de sus datos sensibles? Y todavía más, ¿tienen todos los permisos y elementos necesarios para poner en sus manos la información que necesitan recuperar?
En términos de protección de información valiosa, ninguna precaución raya en la paranoia en lo que respecta al ransomware.
Aunque no sea el caso, piensen que los datos sensibles de la empresa están ligados a información confidencial que pone en riesgo la seguridad de una nación o un sistema económico importante.
En este sentido, los planes estratégicos de la empresa también podrían pueden verse seriamente comprometidos, al punto de hacerla quebrar.
Así de delicado resulta poner en manos de terceros la responsabilidad de recuperar tus datos luego de un ataque de ransomware. Es por esto que lo ideal es verificar y ahondar en las opciones.
Toma el ataque cómo una lección a aprender
Tercero, aprender de los errores. Todo este ejercicio mental es también una forma de hacerles prever los posibles efectos de un ransomware. La clave está en no exponerse en demasía a los ataques de ransomware.
Y en este sentido, está la cuarta y última opción: Prevenir. La mejor arma contra el ransomware es adquirir soluciones que cuenten con forenses digitales respaldadas en la nube. Estas soluciones deben ayudar a codificar y almacenar la data en sitios y maneras fuera del alcance de piratas informáticos. Solo así se podrá garantizar a la empresa total confidencialidad y profesionalismo.
Este ejercicio mental también aplica para situaciones más simples. Una sobrecarga de voltaje que comprometa los equipos, o incluso un robo se incluyen en lo mencionado anteriormente. Es por esto que es necesario contar con el consejo de expertos que pueden ayudar a tu equipo de seguridad a prevenir ataques.
Para evitar y prevenir riesgos relacionados con pérdida de datos y ataques de ransomware que comprometan la seguridad de la empresa, descubra AlienVault, una herramienta completa de seguridad integrada, a un precio muy competitivo.