ekatl

Ransomware: El nuevo reto

El 51 % de 5000 directores de TI encuestados en 26 países, reveló que se habían visto afectados por ransomware en el año 2020. En el 73 % de esos incidentes, los atacantes lograron cifrar los datos.

El coste global medio para remediar estos ataques ascendió a   761,106 USD. Solo el 8% de las empresas que pagan un rescate recuperan todos sus datos.

En México el costo promedio de remediación de un ataque de ransomware es de   470,000 USD y si se paga el rescate, es de   940,000 USD

 2021 el ataque con mayor crecimiento en México será el ransomware y menos del 50% de las organizaciones cuentan con personal capacitado para enfrentarlo

En 2020, el ransomware se dirigió principalmente al sector manufacturero, organizaciones de atención médica y empresas de construcción.

(https://news.sophos.com/es-419/2021/04/27/el-estado-del-ransomware-2021/)

¿Qué es el Ransomware?

El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. ¿Sabes qué lo hace tan especial? Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.

En lo que respecta al ransomware, es mejor prevenir que curar. Ello significa tener siempre un ojo atento y usar el software de seguridad adecuado. Los análisis de vulnerabilidades pueden ayudar a revelar si hay un intruso en el sistema. Es importante que el equipo no sea un blanco ideal para el ransomware. Las aplicaciones instaladas deben tener siempre las últimas actualizaciones y parches de seguridad. También es fundamental proceder con cautela, en especial al abrir archivos adjuntos o visitar sitios extraños. Pero como a veces la prevención no basta, contar con un plan de contingencia es fundamental. En el caso del ransomware, el plan consiste en tener copias de seguridad de los datos almacenados en el equipo.

Estrategia de Seguridad: Ekatl

Identificación y Prevención

Es importante llevar a cabo un levantamiento para Identificar todos los Equipos de Computo, Servidores, Dispositivos Móviles, Protección Perimetral, Métodos de Acceso, Servicios Utilizados, etc., para analizar el ambiente y emitir recomendaciones.

Como expertos en seguridad contamos con esquemas de aseguramiento de continuidad del negocio que radican principalmente en tres rubros:

  • Planeación Estratégica
  • Prevención
  • Remediación

Como parte de la planeación estratégica que se debe considerar para todo proceso crítico con contar con un Plan de Continuidad de Negocio (BCP) activo así como un Plan de Recuperación de Desastres probado.