La gran pregunta de muchos empresarios pequeños y medianos, lee la siguiente información.
Está es la pregunta más frecuente que se hacen las empresas cuando han sufrido este ataque, partiremos desde la problemática, donde nos hemos dado a la tarea de escribir varios puntos, de igual manera y para conocer más sobre el tema estaremos retomando estos puntos y explicando de forma detallada en nuestro blog de @realnetsa en la página https://www.realnet.com.mx/noticias/notas/.
¿Saben qué hacer para evitar un ataque de ransomware - o secuestro de información-?
En estos útlimos dos años, nos han dado la tarea de atender entre 2 a 4 empresas por semana, en el cual el principal problema es el famoso ataque ransomware o mejor conocido como el robo o secuestro de información, en el que la finalidad es pedirles dinero, generalmente en fracciones de Bitcoin.
A lo que nosotros como primer punto preguntamos es, ¿Su empresa tiene respaldo de información?
Hemos obtenido generalmente cinco tipos de respuestas, desde la más sencilla, hasta la más catastrófica, las citaremos enseguida:
1.- No, nunca hacíamos respaldos de información.
2.- Si, pero el respaldo estaba en el mismo servidor que cifraron.
3.- Si, pero debido a la falta de tiempo el último que se realizó fue hace 3 meses o más.
4.- Si, pero usábamos un disco duro externo y también fue cifrado.
5.- Si, la teníamos en dropbox, google drive, box, One drive o algún otro sistema de almacenamiento o compartición en la nube, pero también algunos archivos fueron cifrados.
Analizamos las repuestas y nos hemos dado cuenta de que los dueños de las empresas son más susceptibles a realizar el pago de la extorsión, por no prevenirse antes y realizar el respaldo de su información correctamente, pues como vimos en sus respuestas lo tenían en el mismo servidor u otros tuvieron sus respaldos de un mes hasta seis meses atrás.
Es decir, a menor control de su información más propensos a pagar por el rescate de su información.
Ante eso, también hemos tenido cuatro experiencias con empresas que han hecho los pagos del rescate de su información y los resultados son los siguientes:
1.-Que paguen por el rescate y no les regresen su información. Lo cual significa una pérdida financiera, además de la frustración para el equipo de trabajo que está llevando a cabo este proceso, ya sea el dueño de la empresa, gerenteso algunas veces el área de sistemas.
2.- Que paguen por el rescate y les liberen parte de su información, para luego pedirles más dinero para liberarles la información restante. Lo cual genera más pérdida económica y de tiempo.
3.- Que paguen rescate, les liberan información, pero semanas después vuelve a aparecer le secuestro de información y continuar con el juego de nunca acabar, a menos que los directivos decidan otra cosa
4.- Que paguen por el rescate y les liberen toda su información. Esto sólo ha sucedido en pocas ocasiones.
Nosotros hemos contado cuatro empresas de las muchas que hemos apoyado en este proceso, aún cuando nuestra sugerencia ha sido no pagar. Sin embargo, cuando les han rescatado esta información, pasamos a otro proceso de revisión de la información, para eliminar posibles infecciones posteriores, lo hacemos con varias herramientas, mínimo cuatro para segurar que pase de nuevo. Lo cual no garantiza que este proceso pueda ser libre de secuestro posterior.
¿Quieres saber como resolver este problema?
¡Protege a tu empresa ya! En RealNet ofrecemos servicios enfocados en proteger a las pequeñas y medianas empresas, principalmente. Te ayudamos a la detección de vulnerabilidades, huecos de seguridad, amenazas, ataques, malware, virus y otros componentes que afectan a la red y que incluso podrían darse la intrusión de ciberdelincuentes.
Revisa los servicios que pudieran apoyarte en proteger la información de tu empresa, como:
Back Up Gurú:Damos continuidad al negocio logrando el respaldo y recuperación de información, evitando pérdida de datos.
https://www.realnet.com.mx/backupguru/
11