miércoles, noviembre 13, 2024
Realidad Turística
Cuba Energy Summit
Walmart
Irtra
Grupo Hotelero Islazul
AVA Resorts
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Mónica Eventos y Bodas
Herbalife
Walmart
Intecap
Grupo Hotelero Islazul
Servicios Médicos Cubanos
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
blackanddecker
Irtra
AVA Resorts
MITM Events
Cuba Energy Summit
INOR
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
Agexport
Irtra
Nestle
Cervecería Centroamericana S.A.
Instituto Hondureño de Turismo
Barceló Solymar
Realidad Turística
MuniGuate
Los Portales

Cinco consejos para responder exitosamente ante un ataque de ransomware

Imagine que es un administrador de TI y acaba de comenzar su jornada laboral preparándose para verificar el estado de las aplicaciones críticas de su organización. Pero cuando enciende su computadora portátil, ve un mensaje escalofriante: «Sus archivos han sido encriptados. Para recuperar el acceso, debe pagar un rescate de 2 millones de dólares en bitcoins». El ataque comprometió todos los documentos importantes de su organización, datos de clientes e información de productos. Para empeorar las cosas, tiene 72 horas para cumplir. De lo contrario, perderá los datos de forma permanente. Si bien ésta es la realidad para muchas organizaciones, existen medidas que puede tomar para responder al ransomware y proteger sus datos.

Los ataques de ransomware pueden provocar pérdidas financieras y tiempo de inactividad operativa, por lo que es crucial que todas las organizaciones estén preparadas. De acuerdo al estudio Catalizadores de Innovación de Dell Technologies realizado por Dell Technologies, en América Latina el 83% de las organizaciones han sido víctimas de algún ataque cibernético en los últimos 12 meses. De ese total, un 17% sufrieron un ataque de ransomware. 

Con el fin de ayudar a las empresas de la región a estar mejor preparadas para los riesgos cibernéticos actuales, a continuación se ofrecen algunas recomendaciones sobre cómo sobrevivir a un ataque de ransomware.

1-Mantener un plan de respuesta y recuperación ante incidentes.

No importa cuánto trabaje, evitar que ocurra un incidente es inevitable. Sin embargo, puede concentrarse en su respuesta al incidente y crear un plan de recuperación. Asegúrese de que no sea sólo un plan escrito; practique, pruebe y simule con frecuencia, verificando que está realmente preparado para minimizar los impactos de un ataque. La gestión de vulnerabilidades es una buena práctica que puede utilizar para mantenerse actualizado con su plan.

Recuerde identificar de antemano quiénes son los actores clave. ¿A quién llamarás cuando ocurra una infracción? Identifique su equipo de recuperación que incluye una firma de abogados y una compañía de seguros cibernéticos. Debe delinear los pasos necesarios para trabajar con las autoridades y considerar el seguro cibernético como parte de su estrategia de resiliencia.

2-Gestione sus comunicaciones.

Comunicarse de forma eficaz es clave en un escenario de crisis y no es diferente en una situación de ransomware. Debe crear guías de comunicación como parte de su plan de preparación para la respuesta a incidentes (IRR). Estos manuales deben incluir un plan de trabajo con comunicaciones claras y oportunas para el interior de la organización, pero también considere qué mensajes podrían ser necesarios para las partes interesadas externas. Los ataques de ransomware pueden requerir una declaración en los medios y usted debe establecer qué hacer en estos casos. Trabajar con sus equipos legales y de comunicaciones es fundamental para cumplir con regulaciones como las autoridades, clientes, proveedores, entre otros.

3-Garantice una sólida protección de datos.

La protección de datos es la palanca principal que puede utilizar para evitar que algo malo empeore. Tener datos críticos en una bóveda de datos aislada e inmutable le ayudará a recuperar servicios y sistemas en orden de importancia.

Como parte de su recuperación, puede utilizar técnicas como una «sala limpia», que es un método que implica la creación de un entorno seguro y aislado para reconstruir los sistemas. Este enfoque garantiza que tenga un proceso de recuperación seguro y que no esté utilizando recursos comprometidos. Algo muy importante es asegurarse que los datos que puede recuperar estén completos y sean precisos.

Pagar el rescate debería ser su último recurso, ya que no hay garantía de que el pirata informático le devuelva sus datos; incluso en ese escenario, no recuperará sus sistemas de inmediato. Aún necesita que sus aplicaciones e infraestructura vuelvan a estar operativas; básicamente, reconstruir y probar todo nuevamente.

4-Formar y educar a los empleados.

Otra parte fundamental de su estrategia de ransomware debe incluir capacitar y educar a los empleados con regularidad. La causa fundamental de muchas infracciones se reduce a fallas a nivel de los mismos colaboradores. Los atacantes pueden comprometer las credenciales de un empleado para obtener acceso a la red corporativa o alguien puede ser víctima de una estafa de phishing, que abre las puertas corporativas a un atacante. Educar a los trabajadores sobre las tácticas de phishing y la gestión de contraseñas es una primera línea de defensa.

5-La preparación vale la pena.

Si bien enfrentarse al ransomware puede resultar estresante, contar con una estrategia puede reducir el impacto de las pérdidas financieras, las interrupciones operativas, la pérdida de datos y el daño a la reputación. Puede sobrevivir manteniendo un plan de recuperación y respuesta a incidentes que involucre a todo su equipo para minimizar el impacto del ataque.

En definitiva no se puede prevenir un ataque de ransomware pero sí se puede estar cada vez mejor preparado por si esta situación afecta a su compañía. Asegúrese de contar con una sólida estrategia de protección de datos y de estar constantemente capacitándose y comunicándose con sus empleados. Al tomar medidas proactivas, obtendrá los beneficios de planificar con anticipación y preservar sus activos más críticos.

Fuente. Dell

MuniGuate
Servicios Médicos Cubanos
Agexport
Irtra
Intecap
Irtra
Barceló Solymar
CUN-HAV Enjoy Travel Group
Los Portales
Grupo Hotelero Islazul
Herbalife
INOR
Realidad Turística
Cervecería Centroamericana S.A.
Nestle
Instituto Hondureño de Turismo
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Cuba Energy Summit
blackanddecker
Walmart
MITM Events
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba

Related Articles

Walmart
Intecap
Grupo Hotelero Islazul
MuniGuate
Los Portales
INOR
AVA Resorts
Nestle
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
MITM Events
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
blackanddecker
Cervecería Centroamericana S.A.
Barceló Solymar
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
Herbalife
Irtra
Agexport
Irtra
Realidad Turística
CUN-HAV Enjoy Travel Group
Cuba Energy Summit

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Barceló Solymar
Walmart
Intecap
MAD-HAV Enjoy Travel Group
MuniGuate
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
MITM Events
Cuba Energy Summit
Realidad Turística
Mónica Eventos y Bodas
INOR
Herbalife
Nestle
Irtra
Grupo Hotelero Islazul
blackanddecker
Agexport
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Irtra
Los Portales
- Advertisement -
Cubacel
AirEuropa
Barcelo Guatemala City
Henkel Latinoamerica
Hotel Barcelo Solymar
Irtra
Blue Diamond Resorts
MuniGuate
Maggi - GLUTEN-FREE
Havanatur
Intecap
Revista Colombiana de Turismo Passport

Lo más leído...

- Advertisement -
MuniGuate
Revista Colombiana de Turismo Passport
Hotel Barcelo Solymar
Blue Diamond Resorts
Maggi - GLUTEN-FREE
Cubacel
Irtra
AirEuropa
Barcelo Guatemala City
Intecap
Havanatur
Henkel Latinoamerica