¿Cómo actuar ante un ataque de ransomware?

112
FORTINET-ELVIS-RIVERA-entrevista-CTI-915

Elvis Rivera, gerente de Ingeniería de Sistemas de Fortinet Perú, indica que ante un ataque de ransomware es recomendable buscar apoyo de expertos y autoridades locales para poder definir el curso de acción. Asimismo, indica, es “importante mantener la estructura de ciberseguridad actualizada, asegurándose de proteger cada capa de la nube superficie de red, incluyendo software, hardware, aplicaciones en la nube y dispositivos remotos…”

¿Qué consejos daría a las organizaciones para estar preparadas ante la eventualidad de un ataque de ransomware?
Desde Fortinet, fomentamos la cultura de la prevención. Las empresas deben estar conscientes de que no es una cuestión de “si me atacan”, es una cuestión de cuándo lo harán. Ante esto, es importante siempre mantener la estructura de ciberseguridad actualizada, asegurándose de proteger cada capa de la superficie de red, incluyendo software, hardware, aplicaciones en la nube y dispositivos remotos, así como mantener las soluciones actualizadas y parcheadas, todo dentro de una sola plataforma integrada para reducir la complejidad de las operaciones, hacer un inventario de los activos digitales más importantes y respaldarlos, e implementar programas de concientización para los colaboradores ya que el factor humano sigue siendo el eslabón más débil de la cadena.

Si el ataque llega a ser exitoso, ¿qué deberían hacer las organizaciones para enfrentar la situación con el menor daño posible?
En primer lugar, es necesario contactar a las autoridades pertinentes, adicional a ello hacer un análisis de activos para determinar que tanto ha sido robado, y cuánto tiempo podría estar parada la operación de la empresa debido a esto, y sobre ello decidir el mejor curso de acción para en caso de tener los respaldos para continuar la operación, seguir haciéndolo de manera normal, y en caso de que no, definir qué es lo que se necesitaría para reanudar operaciones, y cuánto tiempo tomaría. Es importante también que la empresa tenga ya definido la adopción de algún framework de ciberseguridad para la adopción de metodologías que ayuden a afrontar a la empresa la crisis del ciberataque, como por ejemplo la NISTIR 8374, que es un marco de referencia para la gestión del riesgo antiransomware.

¿Deben pagar el rescate?
El primer consejo de Fortinet es siempre buscar apoyo de expertos y autoridades locales para poder definir el curso de acción. También es importante que la empresa afectada informe a la autoridad competente, en el caso del Perú se debe denunciar a la División de Investigación de Delitos de Alta Tecnología (Divindat), la empresa debe respetar las leyes y regulaciones de cada país.

Publicidad

Una vez pasada esta situación, ¿qué consejos daría a la organización para obtener lecciones de lo que les ha pasado?
Es necesario que todas las empresas hagan un inventario de todos los activos digitales que tiene, definiendo cuáles son los más importantes para su operación y mantenerlos respaldados en un servidor separado, hacer una actualización de su arquitectura de ciberseguridad implementando soluciones que sean amplias, es decir que abarquen toda la superficie de red, integradas dentro de una sola plataforma y automatizadas, impulsadas por machine learning e inteligencia artificial.

Adicional a ello implementar cursos de capacitación para colaboradores sin importar en qué área se desempeñen creando así una primera línea de defensa contra el cibercrimen, trabajar en manuales sobre qué hacer en caso de un ataque es también de mucha ayuda.

DEJA UNA RESPUESTA

Por favor introduce tu comentario
Por favor introduce tus comentarios