Ya te lo avisé….
Este es el peor comienzo para un post, pero es crucial que revises todo lo que hemos compartido sobre #ciberseguridad desde Clavei en los últimos años. No es ninguna broma. El 20% de las empresas que sufren un ataque de este tipo acaban cerrando el negocio en 2 años si no toman medidas radicales y se vuelcan en una solución definitiva. Te recomiendo que leas este artículo completo con mentalidad abierta y autocrítica..
¿Qué pasos deberías dar si te encuentras en esta situación?
1. Aísla el incidente
Desconecta los servidores afectados de la red para evitar la propagación del ransomware a otros sistemas. Este primer paso es fundamental para contener el daño y prevenir que el ataque comprometa más datos o sistemas.
2. Denuncia
Es crucial denunciar el incidente lo antes posible. Tanto si te ha ocurrido a ti como si le ha ocurrido a un proveedor que gestiona tu información, la denuncia debe ser inmediata. En caso de que el afectado sea un proveedor de tu empresa, debería actuar de oficio.
Si te has visto afectado por un ataque de tipo ransomware podrías ser víctima de un delito informático, y, por tanto, podrás interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado en cualquier comisaria o a través de sus diferentes portales web. También puedes contar con la ayuda gratuita del INCIBE (Instituto Nacional de Ciberseguridad) a través de la Línea de Ayuda de Ciberseguridad o un formulario de contacto habilitado al efecto.
Es importante evalúes la información comprometida por el ataque, y si se han visto comprometidos datos de carácter personal tendrás que notificar la brecha de seguridad a la Agencia Española de Protección de Datos o la Autoridad en materia de protección de datos autonómica en su caso. ¡Recuerda!, el plazo para esta comunicación es tan solo de 72 horas.
3. No pagues el rescate
Aunque puede parecer una solución rápida, pagar el rescate no garantiza la recuperación de los datos y puede incentivar más ataques en el futuro. Además, al pagar, contribuyes a que los ciberdelincuentes sigan con sus actividades ilícitas.
4. Evalúa las opciones de recuperación
Si tu empresa cuenta con un plan de contingencia y continuidad de negocio, ¡enhorabuena! Este será el camino más rápido para la recuperación. Revisa los backups disponibles y restáuralos. Te recomiendo que leas nuestro artículo sobre ¿Qué es un backup y qué beneficios tiene realizarlo?
En caso de no contar con un plan de contingencia, deberás empezar desde cero: https://www.clavei.es/que-es/backup/
- Realiza un inventario completo de los sistemas y datos afectados.
- Adquiere nuevo hardware y software si tu servidor actual está comprometido.
- Instala sistemas operativos desde cero, asegurando que todo el software esté actualizado y parcheado contra vulnerabilidades conocidas.
5. Aprende de los errores y mejora la seguridad
Implanta una estrategia robusta de copias de seguridad, tanto locales como en la nube. Forma a tu equipo sobre prácticas de seguridad cibernética y monitoriza constantemente tus sistemas. La prevención y la educación son claves para evitar futuros incidentes.
Importancia de la certificación en ciberseguridad
Muchos clientes nos preguntan sobre nuestras certificaciones en ciberseguridad, y esto nos alegra. Es vital que consultes a tus proveedores tecnológicos sobre las certificaciones que poseen en materia de seguridad. Si ellos no están protegidos, tus datos estarán en riesgo. En Clavei, estamos certificados en el ENS (Esquema Nacional de Seguridad) y gestionamos la seguridad de nuestros clientes a través de NetProtect, nuestro centro de soporte y ciberseguridad.
Conclusión
Enfrentarse a un ataque de ransomware es una situación crítica, pero con las medidas adecuadas y un plan de acción bien definido, es posible recuperar los sistemas y minimizar el impacto. La prevención, mediante la educación y la implementación de estrategias robustas de seguridad, es la mejor defensa contra estos ataques.
