{"id":10756,"date":"2021-12-08T11:13:15","date_gmt":"2021-12-08T15:13:15","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=10756"},"modified":"2021-12-08T11:13:15","modified_gmt":"2021-12-08T15:13:15","slug":"ransomware-5-acciones-para-minimizar-su-impacto-francisco-dagostino","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2021\/12\/08\/ransomware-5-acciones-para-minimizar-su-impacto-francisco-dagostino\/","title":{"rendered":"Ransomware: 5 acciones para minimizar su impacto"},"content":{"rendered":"

Por Francisco D’Agostino<\/p>\n

Los ataques de ransomware<\/a>\u00a0contin\u00faan siendo exitosos estando en la mira no solo las grandes empresas u organizaciones sino tambi\u00e9n municipios y empresas peque\u00f1as que pueden no tener los medios suficientes para defenderse de los ataques. ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, acerca cinco acciones para hacer ahora y as\u00ed minimizar el impacto que podr\u00eda ocasionar un incidente de estas caracter\u00edsticas.<\/p>\n

 <\/p>\n

Si un negocio se ve afectado por un ataque de ransomware o se busca estar preparado por si esto llegara a ocurrir, ESET recomienda contemplar los siguientes aspectos:<\/p>\n

 <\/p>\n

    \n
  1. <\/b> Contar con copias de seguridad:<\/b> Muchas empresas afectadas por el ransomware descubren que sus copias de seguridad est\u00e1n en mal estado o que faltan datos clave. Esto se mencion\u00f3 en el\u00a0ataque a Colonial Pipeline<\/a>, donde se pag\u00f3 de forma temprana a los criminales por temor a las demoras en la restauraci\u00f3n de los datos a partir de las copias de seguridad y, despu\u00e9s de pagar, la herramienta de descifrado proporcionada para recuperar los archivos era tan lenta que de todos modos se restauraron los sistemas a partir de las copias de seguridad, por lo que a\u00fan no est\u00e1 claro hasta qu\u00e9 punto realmente necesitaban pagar por el descifrador.<\/li>\n<\/ol>\n

     <\/p>\n

    Ante una situaci\u00f3n tan preocupante como es sufrir un ataque de ransomware, se debe tener una gran confianza en la solidez y calidad del backup. Si no se cuenta con una estrategia, ESET comparte una\u00a0Gu\u00eda de backup<\/a> que\u00a0puede servir como punto de partida para un hogar o negocio, al igual que el art\u00edculo sobre los distintos\u00a0tipos de backup y los cinco errores m\u00e1s comunes<\/a>\u00a0a evitar al momento de realizar copias de seguridad.<\/p>\n

    Por Francisco D’Agostino<\/p>\n

      \n
    1. Saber c\u00f3mo restaurar las copias de seguridad:<\/b> Cuando llega el momento de hacer uso de estas copias en medio de un incidente, es demasiado tarde para chequear que este todo guardado correctamente. Es importante contar con copias con diferentes tecnolog\u00edas para evitar quedar atascado si una presenta problemas. Este factor ahorra tiempo en caso de eliminar o sobrescribir archivos accidentalmente, pero tambi\u00e9n es de ayuda al momento de la recuperaci\u00f3n ante incidentes.<\/li>\n<\/ol>\n

       <\/p>\n

        \n
      1. Asegurarse de que las copias de seguridad en la nube funcionen:<\/b> Si bien es conveniente realizar backup en la nube, su restauraci\u00f3n puede resultar en un proceso lento especialmente al tratarse de grandes vol\u00famenes. Adem\u00e1s, es importante chequear que la seguridad del sistema proveedor est\u00e9 bien configurada para evitar filtraciones de datos.<\/li>\n<\/ol>\n

        Para los datos m\u00e1s sensibles algunas organizaciones no utilizan la nube sino un backup que no est\u00e9 conectado a ninguna red, separados en redes aisladas y almacenados f\u00edsicamente de forma segura.<\/p>\n

         <\/p>\n

          \n
        1. Estar preparado para la restauraci\u00f3n: <\/b>Hasta que se realiza el proceso de restauraci\u00f3n a partir de una copia de seguridad, no se sabe si se realiz\u00f3 correctamente o no. En este sentido, el mejor momento para poner a prueba una copia de seguridad es antes de necesitarla debido a una emergencia.<\/li>\n<\/ol>\n

          Por Francisco D’Agostino<\/p>\n

          Puede ser abrumador realizar un simulacro de recuperaci\u00f3n ante desastres en toda una organizaci\u00f3n, pero se puede elegir de manera aleatoria una parte espec\u00edfica del organigrama y realizar un simulacro de recuperaci\u00f3n ante desastres. Al hacerlo, es probable identificar cambios que deben realizarse lo que es positivo ya que se pueden realizar las mejoras sin la presi\u00f3n de un ataque real.<\/p>\n

           <\/p>\n

            \n
          1. Contar con un plan:<\/b> Se deber\u00eda tener un plan o estrategia para saber qu\u00e9 hacer en caso de que un ataque de ransomware ocurra. Por ejemplo, \u00bfPagar por un rescate o no? Decisiones como esta son dif\u00edciles de tomar bien cuando el ataque est\u00e1 activo, por lo que prepararse para este posible escenario ser\u00e1 de gran ayuda.<\/li>\n<\/ol>\n

            Para m\u00e1s informaci\u00f3n, ESET<\/a> acerca la\u00a0gu\u00eda de ransomware<\/a>; un documento que explica todo sobre este tipo de c\u00f3digo malicioso. Adem\u00e1s, comparte el kit Anti-Ransomware<\/b><\/a> con informaci\u00f3n sobre la amenaza y medidas de prevenci\u00f3n: https:\/\/www.eset-la.com\/kit-Antiransomware<\/a><\/p>\n

            Por Francisco D’Agostino<\/p>\n","protected":false},"excerpt":{"rendered":"

            Por Francisco D’Agostino Los ataques de ransomware\u00a0contin\u00faan siendo exitosos estando en la mira no solo las grandes empresas u organizaciones sino tambi\u00e9n municipios y empresas peque\u00f1as que pueden no tener los medios suficientes para defenderse de los ataques. ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, acerca cinco acciones para hacer ahora y as\u00ed minimizar […]<\/p>\n","protected":false},"author":2,"featured_media":10757,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[146,2],"tags":[988,2343,9110],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10756"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=10756"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10756\/revisions"}],"predecessor-version":[{"id":10758,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10756\/revisions\/10758"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/10757"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=10756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=10756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=10756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}