Hace poco más de cuatro años, una de las empresas de telecomunicaciones más grande del mundo, Telefónica, sufrió un ataque de ransomware que, además de dejar paralizada a la compañía, pudo traer consecuencias muy graves. Pedían un rescate a cambio de recuperar los datos. En una compañía de la magnitud de Telefónica, el daño habría sido irreparable.
Los primeros minutos son clave en una situación como esta. En el caso de Telefónica, mandaron apagar todos los ordenadores mientras un equipo de expertos empezaba a trabajar.
Telefónica tenía recursos de sobra para hacer frente a este ransomware pero, ¿qué pasa si esto mismo le ocurre a una empresa mucho más pequeña o incluso a nosotros mismos? Sólo con leer los medios a diario podemos encontrar miles de ataques simultáneos cada día hacia lo más valioso que tienen las empresas y las personas: sus datos.
He recibido un ataque: los primeros minutos son clave
En primer lugar, es importante tener contratado un servicio de seguridad que ponga difícil a cualquier organización o persona atacar con un ransomware nuestros equipos. Hemos preguntado a una de las empresas más importantes en este sector sobre qué debemos hacer en caso de sufrir un ataque de ransomware.
Desde Ransomware Help exponen: “el primer paso cuando uno de nuestros equipos conectados en red sufre un ataque de ransomware, o creemos haberlo sufrido, es apagar el equipo y desconectarlo de la red para evitar la propagación del virus.“
Otro aspecto a tener en cuenta en las empresas, según Ransomware Help, y que muchas veces obviamos, es decidir quién debe contactar con los ciberdelincuentes. Debe ser el equipo de IT o los propios CIOs los que tomen las decisiones y se lo comuniquen al resto de empleados.
Mientras se trabaja en la liberación de los equipos del ransomware, es una buena idea buscar las copias de seguridad que tengamos hechas de nuestra información, tanto en unidades de almacenamiento sólidas como en la nube. En caso de perder la información, se puede restaurar desde la propia copia. Las empresas ya tienen protocolos de guardado de datos pero las personas no suelen tenerlas actualizadas por lo que te recomendamos que lo hagas de una manera periódica. Existen softwares que lo hacen de manera autónoma por lo que no tendremos que preocuparnos todos los días.
Si no hemos realizado una copia de seguridad o no podemos acceder a ella, desde Ransomware Help cuentan con un servicio de desencriptación de los datos y con una garantía del 100% de recuperación en caso de ransomware. Nunca, en ningún caso, se recomienda pagar el rescate que piden los hackers. De hecho, las estadísticas muestran cómo hasta en el 92 por ciento de los casos, se pierde el dinero del rescate sin haber recuperado la información.
“Cuando una persona nos llama por haber recibido un ataque de ransomware, le pedimos que mande 4 o 5 archivos de su equipo para analizar el tipo de ransomware que le ha atacado. A partir de ahí empezamos a combatir el virus utilizando nuestras herramientas para aislar e identificar el virus y, finalmente, acabar con él.” Aclaran desde Ransomware Help.
Consejos de seguridad: actualización de los equipos y contraseñas seguras
Por último, para evitar de nuevo un ataque de ransomware o prevenirlo si todavía no lo hemos sufrido, hay dos aspectos que resultan clave y que podemos hacer nosotros mismos. El primero es mantener nuestro equipos siempre actualizado, haciendo caso a las recomendaciones de actualización del sistema operativo. Con cada actualización, se instalan nuevos parches de seguridad que hacen que nuestro equipo sea menos vulnerable.
En segundo lugar, controlar el acceso de usuarios a nuestra base de datos y establecer contraseñas seguras. Además, estas contraseñas deben cambiarse periódicamente para mantener el nivel de seguridad.
A quién acudir en caso de ransomware
Ransomware Help es una de las empresas con más trayectoria y mejor valoración por parte de sus clientes en la recuperación de datos. Con más de 25 años de experiencia, tienen a disposición de todo el mundo un servicio de atención disponible las 24 horas del día, los siete días de la semana. Un detalle importante porque cuando sufrimos un ataque así, lo que queremos es una atención inmediata.
Desde el primer momento, ellos se comprometen a salvar y recuperar nuestra información descifrando el ransomware. Para ello cuentan con un equipo de tecnología punta, técnicas comerciales sofisticadas y la orientación necesaria y experta en ciberseguridad.