¿Cómo proteger tu empresa de un ransomware?

Mar 7, 2022 | Problemas informáticos

El ransomware es un programa maligno que se introduce en los dispositivos (ordenadores, servidores, móviles) y cuyo objetivo es bloquear el acceso al dispositivo afectado o a parte de la información. Una vez la información cifrada el pirata solicita un rescate (dinero) a cambio de su liberación.

Estos ataques están afectando a usuarios domésticos, negocios y gobiernos. En definitiva, a cualquier dispositivo conectado a internet. Un ataque puede causar unas perdidas temporales o permanentes de la información, ocasionar pérdidas económicas e interrumpir la actividad de un hospital o de una empresa. 

Según un estudio de Kaspersky Labs, hasta el 60% de las empresas cierran tras un ataque de este estilo sin posibilidad de remedio.

¿Cómo se produce la infección?

Normalmente las infecciones se producen por:

  • Ingeniería social: la victima recibe un correo o un SMS con datos adjuntos o enlaces maliciosos. 
  • Vulnerabilidades: Utilizan las vulnerabilidades de los sistemas operativos, navegadores y programa para infectar a los ordenadores
  • Fuerza bruta: También pueden utilizar el protocolo de conexión remota para propagar el programa maligno. 

 ¿Cómo protegerse?

Te vamos a explicar que debería tener tu empresa para protegerse de los ransomware:

  1. Todos los dispositivos de la empresa deberían estar protegidos con un buen antivirus.
  2. Los sistemas operativos y los programas siempre tendrían que estar actualizados
  3. Realizar copias de seguridad periódicas en un lugar distinto. Y sobre todo supervisar que las copias de seguridad se hagan correctamente. 
  4. Bloquear las conexiones de entrada o salida a la red de la empresa con un firewall de última generación.
  5. Concienciar a todos los empleados de no abrir ningún archivo adjunto o enlace que no conocen. 

¿Qué hacer en caso de una infección por un ransomware?

Si tu empresa se ha visto afectada por un ransomware es importante no pagar el rescate. Porque el pago no te garantiza que volverás a tener acceso a los datos. 

Lo que tendrías que hacer es aislar de la red el ordenador infectado lo antes posible. Así evitarás que el virus se propague a otros dispositivos. Por lo tanto, el daño será menor.

Una vez aislado el equipo es recomendable escanear y desinfectar todos los dispositivos de tu empresa. 

Cuando estás seguro que todos los ordenadores de tu empresa están totalmente limpios puedes intentar recuperar los datos como recomienda INCIBE en su página web.

Pero por experiencia la mejor forma de recuperar los datos es restaurando una copia de seguridad. Es por eso por lo que es importante tener una copia de seguridad de todos los datos importantes de una empresa.

¿Cómo te podemos ayudar?

Estos ataques son muy frecuentes y muchas empresas no saben cómo protegerse. Es por este motivo que hemos lanzado un servicio de consultoría gratuito. Donde revisamos todos los aspectos básicos de seguridad. Así cualquier empresa puede saber las amenazas encontradas y las posibles soluciones. 

Te invitamos a descargar la guía de los 15 problema informáticos que te hacen perder mucho o muchísimo dinero en tu empresa y cómo solucionarlos.

Con Incopyme, tu informática y tu empresa están en buenas manos.