Los 5 pasos para responder a un Ransomware que se ilustran, permitirán a las organizaciones tratar de recuperar su información y restablecer la operación normal del negocio.
Ante un ataque de Ransomware las opciones más comunes que toman las organizaciones son:
- Pagar el rescate con la esperanza de que la clave de descifrado obtenida de los actores maliciosos funcione como se anuncia o
- Activar sus mecanismos de contingencia, tal como lo recomienda la implementación de un Sistema de Seguridad de la Información (SGSI o el MSPI de MINTIC).
¿Se debe pagar el rescate exigido?
Nunca alentamos a una víctima de ransomware a pagar ningún tipo de solicitud de rescate, pagar un rescate suele ser caro, peligroso y solo reabastece la capacidad de los atacantes para continuar con sus operaciones.
Las buenas prácticas recomiendan que cada organización debe tratar un incidente de ciberseguridad como una cuestión de cuándo sucederá y no si sucederá. Tener esta mentalidad ayuda a una organización a reaccionar rápida y eficazmente ante incidentes de este tipo cuando suceden.
¿Cómo responder rápidamente al Ransomware?
La implementación de buenas prácticas para la correcta Gestión de la Información, como las contenidas en la norma internacional ISO 27001, permite a las Organizaciones definir los controles y responsables para superar de mejor manera los ataques cibernéticos.
Después de un ataque cibernético, dependiendo de la información comprometida, los procesos misionales afectados y el rescate pagado varias organizaciones no han podido superar estas pérdidas y han salido del negocio.
NOTA: Las recomendaciones de la ISO 27001 se materializan en un sistema de Gestión de Seguridad de la Información.
Aunque su empresa no cuente con un Sistema de Gestión de la Seguridad de la Información, puede aplicar los siguientes 5 pasos cuando sea víctima de un ataque de Ransomware.
