1. Dé por hecho que sufrirá un ataque. El ransomware sigue estando muy extendido. No hay ningún sector, país ni organización a salvo del riesgo. Es mejor prepararse y no sufrir ningún ataque que lo contrario.
2.Realice copias de seguridad. Las copias de seguridad son el principal método utilizado por las empresas para recuperar sus datos tras un ataque. Y como ya hemos visto, incluso si paga el rescate, rara vez conseguirá recuperar todos sus datos, así que depende de las copias de seguridad en cualquiera de los casos.
3.Despliegue una protección por capas. Ante el importante aumento de los ataques basados en la extorsión, es más importante que nunca mantener a los adversarios fuera de su entorno como primera medida. Utilice una protección por capas para bloquear a los atacantes en tantos puntos como sea posible dentro de su entorno.
4.Combine expertos humanos y tecnología antiransomware. Una de las claves para detener el ransomware es una defensa exhaustiva que combine una tecnología antiransomware dedicada y la búsqueda de amenazas realizada por humanos. La tecnología le brinda el alcance y la automatización que necesita, mientras que los expertos humanos están más capacitados para detectar las tácticas, técnicas y procedimientos que indican que un atacante habilidoso está intentando infiltrarse en su entorno. Si no dispone de las habilidades internamente, plantéese la opción de solicitar el apoyo de una empresa de ciberseguridad especializada: hoy en día los SOC son una opción realista para las empresas de todos los tamaños.
5. No pague el rescate. Sabemos que esto es fácil de decir pero mucho menos fácil de hacer cuando la actividad de su empresa se encuentra interrumpida a causa de un ataque de ransomware. Con independencia de cualquier consideración ética, pagar el rescate no es una forma efectiva de recuperar sus datos. Si opta por pagar, asegúrese de incluir en su análisis de costes y beneficios la expectativa de que los adversarios restaurarán, de media, solo dos terceras partes de sus archivos.
6.Tenga un plan de recuperación del malware. La mejor manera de evitar que un ciberataque acabe en una infracción de seguridad es prepararse con antelación. Las empresas que sufren un ataque a menudo se dan cuenta de que podrían haber evitado muchos costes, molestias e interrupciones si hubieran contado con un plan de respuesta a incidentes
Comments