Cómo puedo proteger mi empresa del ransomware

by FESPA | 30/05/2017
Cómo puedo proteger mi empresa del ransomware

Desde hace tiempo, no dejan de salir noticias en los medios de comunicación de un malware, que secuestra ordenadores, y pide un rescate para poder recuperar el control de los mismos.

Este malware se llama ransomware y es el responsable, actualmente, de la mayoría de los ataques más dañinos para nuestras empresas.

El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. Este software malicioso «secuestra» la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés ransom) a cambio de su liberación.

En las empresas causa pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación. Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes:

  • cada vez hay más dispositivos «secuestrables»
  • es más fácil «secuestrar» la información debido a los avances de la criptografía
  • los ciberdelincuentes pueden ocultar su actividad para lanzar ataques masivos
  • al utilizar sistemas de pago anónimo internacionales es más difícil el seguimiento del delito

Pero, ¿sabemos realmente de que se trata?, ¿cómo detectarlo?, ¿cómo actuar si nos afecta?, ¿dónde pedir ayuda en caso de que nos ocurra?, ¿cómo recuperar nuestra actividad si nos ocurre?

¿Cómo detectar un ransomware?

El ransomware se manifiesta cuando el daño ya está hecho, es decir, cuando la información ha sido bloqueada. Se muestra un mensaje en la pantalla advirtiéndonos de este hecho y pidiéndonos el rescate para su liberación. El mensaje puede incluir amenazas de destrucción total de la información si no pagamos, y apremiarnos a realizar el pago de manera urgente.

¿Cómo actuar si me afecta un ransomware?

Si tu empresa se ha visto afectada por un ransomware, lo más importante es:

NO PAGAR nunca el rescate. ¿Por qué no has de pagar el rescate?

  • Pagar no te garantiza que volverás a tener acceso a los datos, recuerda que se trata de delincuentes
  • Si pagas es posible que seas objeto de ataques posteriores pues, ya saben que estás dispuesto a pagar
  • Puede que te soliciten una cifra mayor una vez hayas pagado
  • Pagar fomenta el negocio de los ciberdelincuentes

¿Cómo recupero mi actividad y mis datos tras un ransomware?

Sigue estos pasos:

  • Desconecta inmediatamente los equipos infectados de la red, desconectando el cable de red o el acceso a la red wifi. Esto evitará que el problema se expanda al resto de equipos o servicios compartidos
  • Si fuera posible, cambia todas las contraseñasde red y de cuentas online desde un equipo seguro. Después de eliminar el ransomware tendrás que volver a cambiarlas
  • Ponte en contacto con tu técnico o servicio informático especializadopara que aplique las medidas necesarias que te permitan recuperar la actividad lo antes posible y desinfectar el equipo. Si no conoces ningún servicio, puedes consultar el catálogo de empresas y soluciones de ciberseguridad de INCIBE

Algunas de las medidas a realizar por el servicio técnico son:

  • Recoger y aislar muestras de ficheros cifrados o del propio ransomware como el fichero adjunto en el mensaje desde el que nos infectamos, por ejemplo.
  • Clonar los discos duros de los equipos infectados, es decir hacer una copia «exacta» de la información del disco duro en otro soporte, pues puede servir de evidencia si vamos a denunciar. Esta copia también servirá para recuperar la información en el futuro, en caso de que no exista, de momento, forma de descifrarlos
  • Desinfectar los equipos con algún antivirus auto-arrancable actualizado. 
  • Recuperar los archivos cifrados si fuera posible. No siempre será posible recuperarlos inmediatamente, aunque a menudo con el tiempo se descubre la forma de hacerlo, por eso debes conservar una copia de los archivos cifrados
  • Restaurar los equipos para continuar con la actividad, reinstalando el equipo con el software original y restaurando la información de la última copia de seguridad realizada

¡No cedas al chantaje!

¡No cedas al chantaje! No olvides que, como en otros casos, la principal forma de protegerse ante el ransomware, pasa por la concienciación y formación de tus empleados, y la realización de copias de seguridad periódicas de la información. ¡Protege tu empresa!

Autor: Jorge Chinea, coordinador área ciberseguridad INCIBE

by FESPA Volver a Noticias

Categorías

¿Interesado en unirte a nuestra comunidad?

Infórmese hoy sobre cómo unirse a su FESPA Association local o FESPA Direct

Consulta hoy

Noticias recientes

Premios FESPA: excelencia en impresión de interiores, etiquetas impresas y embalajes
Impresión de interiores

Premios FESPA: excelencia en impresión de interiores, etiquetas impresas y embalajes

Los premios FESPA se han convertido en un evento destacado en la industria de la impresión y la señalización, ya que muestran lo mejor en creatividad, experiencia técnica y sostenibilidad en 18 categorías especializadas evaluadas por un panel de profesionales del sector. Este artículo destaca a 3 ganadores de 2023, CGI Creative Graphics, Bell Printers y X-Treme Creations, cuyo trabajo demostró las posibilidades innovadoras en la impresión de interiores, las etiquetas y los embalajes.

03-12-2024
La importancia de la automatización y la digitalización en la impresión textil
Impresión textil

La importancia de la automatización y la digitalización en la impresión textil

El grupo Procedes es una de las mayores empresas del sector de la impresión textil. La automatización y la digitalización desempeñan un papel fundamental en este sentido. Sonja Angerer habla con el director general Alexander Beilken y analiza cómo la empresa de Lemwerder ha conseguido este objetivo.

29-11-2024
Cómo la tecnología de vanguardia de Epson está redefiniendo la impresión textil
Impresión textil

Cómo la tecnología de vanguardia de Epson está redefiniendo la impresión textil

Debbie McKeegan habla con Francesco Nozza, Gerente de Desarrollo Comercial de Epson Italia, sobre sus ideas sobre las tendencias futuras de la impresión industrial directa sobre textiles utilizando tecnologías digitales.

28-11-2024
¿Las pantallas digitales para interiores son un desafío para los impresores?
Señalización

¿Las pantallas digitales para interiores son un desafío para los impresores?

Nessan Cleary analiza cómo la creciente popularidad del uso de pantallas digitales para la exhibición de interiores puede suponer un desafío para las imprentas. Nessan afirma que existen numerosas opciones sustentables para impresiones diseñadas para espacios interiores.

25-11-2024