Uno de los peores peligros informáticos para un negocio son los ataques de ransomware a empresas. Que suceda esto es una pesadilla y luchar contra este tipo de malware puede ser largo y costoso. 

Hoy en día las amenazas de ataques de ransomware son habituales, se han extendido y afectan a todo tipo de empresas, grandes y pequeñas con costes económicos muy elevados. 

Cómo actuar ante un ransomware

Estos malwares actúan secuestrando datos de gran importancia para el funcionamiento de la empresa que son encriptados, sin posibilidad de recuperación a no ser que se pague una cantidad en forma de criptomoneda, que exige el extorsionador. 

Si no existe una copia de seguridad de esos archivos, el afectado tendrá que recurrir a los servicios de una empresa especializada en ciberseguridad para intentar resolver el problema. 

Aunque a veces no se consigue este objetivo y lo máximo a lo que se llega es a identificar el ransomware, evitar que siga propagándose procediendo a aislar los equipos infectados. 

Pagar la cantidad pedida no resuelve el problema porque existe la posibilidad de que no haya descifrado con lo que se seguiría sin acceso a la información retenida. 

Incluso puede que el malware siga en el sistema a pesar del desencriptado y al poco tiempo actúe de nuevo. 

Cómo se debe actuar ante un ataque ransomware 

El primer paso consiste en crear una copia del disco duro dañado para intentar recuperar los datos desde esta. 

Así se consigue que el equipo quede intacto en el caso de que se dañen los archivos al intentar desencriptarlos, por lo que habrá otra oportunidad de hacerlo. Además, será útil en caso de un proceso judicial. 

Tras esto hay que desinfectar la copia realizada para eliminar el malware. Pero, ojo, con esto se elimina el virus nada más, no se consigue descifrar su contenido, por lo que los archivos seguirán encriptados. 

Prevención es la mejor opción 

Se imponen criterios de prevención para eliminar riesgos de que un ciberataque así acabe con la información sensible almacenada en los equipos informáticos de una empresa. 

  • Realizar copias diarias de seguridad como garantía ante un riesgo potencial. 
  • Aplicar los parches de seguridad rápidamente.  
  • Habilitar extensiones del archivo para detectar si es de los que se reciben habitualmente o no.  
  • Extremar las precauciones con los adjuntos no solicitados. 
  • No habilitar las macros de los documentos recibidos por mail, etc  

Estas son algunas medidas que ayudan a que un ransomware no llegue a infectar información crítica de la empresa. 

Aratecnia es especialista en seguridad informática para empresas. Contacte con nosotros para cualquier problema: tenemos la solución.