El ransomware: una amenaza que no desaparece
El ransomware es un tipo de malware que cifra los archivos de tu empresa y exige un pago en criptomonedas a cambio de la clave para descifrarlos. En los últimos años, los ataques han afectado a hospitales, municipios, empresas farmacéuticas y filiales de multinacionales en México y Latinoamérica.
¿Pagar o no pagar? La recomendación de los expertos
La respuesta unánime de las agencias de ciberseguridad y expertos del sector es: NO pagues el rescate. Las razones son contundentes:
- No garantiza recuperar tus archivos: solo el 65% de las víctimas que pagan logran recuperar todos sus datos.
- Financias a los ciberdelincuentes: tu pago financia futuros ataques contra otras organizaciones.
- Te conviertes en objetivo recurrente: las organizaciones que pagan son atacadas nuevamente en menos de 6 meses.
- Puede ser ilegal: en algunos países, pagar rescates a grupos sancionados puede tener consecuencias legales.
¿Qué hacer si sufres un ataque?
- Desconecta inmediatamente los equipos afectados de la red corporativa.
- No apagues los servidores: algunos forenses pueden recuperar claves de la memoria RAM.
- Contacta a tu proveedor de seguridad TI o a las autoridades (CERT-MX en México).
- Verifica tus backups: si tienes copias recientes y aisladas, la recuperación es posible sin pagar.
- Documenta todo: conserva evidencias para el análisis forense y posibles reclamaciones a seguros.
La mejor defensa: prevención y backups
- Backups automáticos con la regla 3-2-1 (3 copias, 2 soportes distintos, 1 copia offsite)
- Segmentación de red para limitar la propagación
- Actualizaciones de seguridad al día en todos los endpoints
- Formación continua de empleados para detectar phishing
- Soluciones EDR con capacidad de respuesta automatizada
¿Tu empresa está preparada?
En Keptos realizamos auditorías de ciberseguridad que evalúan tu nivel de exposición al ransomware y diseñamos planes de respuesta a incidentes adaptados a tu industria.