Ya hemos visto algunos consejos para prevenir la más temida y frecuente de las actuales amenazas: el peligroso ‘ransomware’ que secuestra tu ordenador o todos los ordenadores de tu empresa. Su principal fortaleza es que bloquea las máquinas y cifra los archivos, siendo el propio cibercriminal el único que tiene la llave para descifrarlos. De ahí que tantas y tantas víctimas estén pagando el rescate que demandan estos atacantes por poner las cosas en su sitio.
Lo cierto es que la única forma de combatir el ‘ransomware’, cuando el ataque es sofisticado, es haber tomado precauciones de antemano. Las recomendaciones que ya os dimos serán de gran ayuda, pero hay una medida clave que merece mención aparte: las copias de seguridad (‘backups’) son tus mejores aliadas para resistir la escalada de cibersecuestros que se está produciendo.
En la segunda parte de esta guía os vamos a explicar por qué son esenciales y cómo deberías gestionarlas:
- No es ‘ransomware’ todo lo que bloquea. Si tus dispositivos han sido infectados, lo primero que debes comprobar es que la información de verdad está cifrada. Hay ciberdelincuentes mediocres que están aprovechando el éxito de mafias con más preparación para fingir ataques que en realidad no secuestran tus archivos. Si no sabes distinguir una amenaza real de otra impostada, asegúrate de consultar a un experto antes de rascarte el bolsillo.
- ¿Tienes una copia de seguridad? Una vez comprobado que el ataque es un auténtico ‘ransomware’, lo primero que te preguntará cualquier profesional de la seguridad es si tu empresa tiene copias de seguridad de todo lo importante. Es la única defensa realmente efectiva. Si dichos ‘backups’ existen, el sistema infectado podrá eliminarse por completo y todo volverá a la normalidad cuando se cargue la copia.
- Usa herramientas fiables. No todos los programas para hacer copias de seguridad son igual de eficaces. Muchas organizaciones se han encontrado, para su desdicha, que el ‘software’ que habían escogido para realizar los ‘backups’ no es capaz de dejar los datos tal y como estaban tras un ataque de ‘ransomware’. Elige bien con quién trabajas para proteger tus archivos. Las buenas soluciones de seguridad ofrecen herramientas fiables.
- Las copias de seguridad, mejor ‘offline’. Para que un ‘ransomware’ no se los lleve por delante, los ‘backups’ no deberían almacenarse en un disco compartido. Cuanto más aislados de la red potencialmente infectada, mayor probabilidad de que sobrevivan al ataque y te permitan recuperar la información.
- Varias copias diferentes. Aunque lleves a cabo el procedimiento de respaldo de la forma más recomendable, siempre hay un momento delicado: esos minutos en los que el disco donde guardas el ‘backup’ está conectado al resto de la red copiando datos. Para evitar que una infección en ese preciso momento te deje en manos del cibercriminal, es recomendable realizar ‘backups’ con varias periodicidades: en tiempo real (si los recursos lo permiten), diarios, semanales y mensuales. Deben estar separados, y al menos uno de ellos desconectado del resto de la red.
Las empresas que siguen estas recomendaciones y se aseguran de usar soluciones de seguridad avanzadas que suelen sobrevivir al ‘ransomware’ sin pérdidas y sin pagar el rescate. Piensa que, incluso si la cifra que te exige el cibercriminal parece reducida, la posibilidad de que pagar no sirva para nada –y que el atacante no te envíe la clave o esta no funcione- siempre está presente. Mejor prevenir que curar.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
