Plan de emergencia para atender un ataque de ransomware

Es importante realizar, al menos una vez al año, ejercicios de simulación con varias partes interesadas de la empresa

.
 .  (Foto: Pixabay.)

Expertos en seguridad de la información estiman que para 2023, cerca del 70% de las empresas sufrirán un ataque de ransomware, y aunque casi una cuarta parte ya fueron afectadas por dicho malware en más de una ocasión, muchas organizaciones aún no están preparadas para hacerle frente a este tipo de ciberataques.

Sin embargo, la compañía de Cyber Exposure, Tenable, aseguró que hay una manera de estar preparados ante cualquier amenaza y es a través de las fases de manejo de emergencias para desastres y emergencias de la Agencia Federal para el Manejo de Emergencias (FEMA) de Estados Unidos; mitigación, preparación, respuesta y recuperación.

Con la “mitigación”, las compañías identifican y aseguran las rutas de ataque conocidas, ya sea con un antivirus o antimalware, puertas de enlace de correo electrónico, formación de usuarios y soluciones de gestión de vulnerabilidades.

La siguiente fase en la “preparación”, donde se consideran diversas medidas de mitigación como una forma de preparación, y las empresas se preparan con la realización de ataques simulados contra sus redes para probar los planes de respuesta a incidentes con varias partes interesadas, para así identificar brechas, subsanarlas y brindar un entorno más seguro.

Posteriormente sigue la “respuesta”, que permite poner en práctica los planes probados y comprobar si las mitigaciones cumplen los objetivos, pues cuando hay un ataque de ransomware, no solo cifran archivos del corporativo, sino también amenazan con publicar archivos en sitios web de filtración alojados en la deep web que pueden afectar la reputación de la organización.

Hay que tomar en cuenta que todo el equipo debe estar preparado para responder a un ciberataque, incluso áreas como atención al cliente, legal, relaciones públicas y con inversores, pero para ello, se les debe preparar y dar un plan de acción en caso de que se vulnere la seguridad de la compañía, además, se recomienda:

  1. desarrollar o revisar los planes de respuesta a incidentes
  2. establecer la visibilidad de toda la superficie de ataque de la organización y cómo los atacantes pueden tratar de violar la seguridad
  3. realizar ejercicios de simulación con varias partes interesadas de la empresa, al menos una vez al año
  4. eliminar los vectores de ataque conocidos mediante la aplicación de parches a vulnerabilidades conocidas y explotadas y la resolución de errores de configuración de Active Directory