En un contexto donde el 17% de las organizaciones en América Latina han sido víctimas de ransomware, Dell Technologies ofrece cinco recomendaciones clave para responder ante estos ataques y proteger los datos empresariales. Entre las medidas más importantes están la formación del personal, la gestión adecuada de las comunicaciones y contar con una sólida estrategia de protección de datos.
Organizaciones de América Latina se preparan contra el ransomware
(8/Oct/2024 – Panama24Horas web) Panamá.- En un escenario cada vez más vulnerable a los ciberataques, las organizaciones de América Latina se enfrentan al reto de proteger sus activos más valiosos. Un estudio reciente de Dell Technologies, titulado Catalizadores de Innovación, revela que el 83% de las empresas de la región han sufrido algún tipo de ataque cibernético en los últimos 12 meses, y dentro de ese grupo, el 17% fue víctima de ransomware.
Para muchas organizaciones, un ataque de ransomware puede significar la interrupción total de sus operaciones. Imaginemos el caso de un administrador de TI que, al iniciar su jornada laboral, encuentra un mensaje devastador en su pantalla: “Sus archivos han sido encriptados. Para recuperar el acceso, debe pagar un rescate de 2 millones de dólares en bitcoins”. Esta situación podría desencadenar no solo la pérdida de datos críticos, sino también afectar la reputación y generar un colapso financiero si no se toman las medidas adecuadas.
Para ayudar a las empresas a estar mejor preparadas frente a esta amenaza, Dell Technologies ha presentado una serie de recomendaciones que pueden hacer la diferencia ante un ataque de ransomware:
1. Mantener un plan de respuesta y recuperación ante incidentes.
Es inevitable que, en algún momento, las empresas enfrenten incidentes cibernéticos. Por ello, es fundamental que cuenten con un plan de recuperación bien estructurado, que no solo esté en papel, sino que se pruebe y simule regularmente. Además, es clave identificar a los actores involucrados en la respuesta, como equipos de abogados y seguros cibernéticos, quienes desempeñan un papel esencial en la comunicación con las autoridades y en la toma de decisiones rápidas.
2. Gestión eficaz de las comunicaciones.
La comunicación es crucial en cualquier escenario de crisis, y un ataque de ransomware no es la excepción. Contar con manuales de comunicación que definan cómo y cuándo deben emitirse mensajes tanto para los empleados como para las partes interesadas externas, es parte de la estrategia de respuesta. En algunos casos, puede ser necesario hacer una declaración pública a los medios de comunicación, lo que requiere una coordinación cercana con los equipos legales y de relaciones públicas.
3. Protección robusta de datos.
Una sólida estrategia de protección de datos es la mejor defensa contra el empeoramiento de un ataque de ransomware. Almacenar los datos más críticos en bóvedas de datos aisladas e inmutables permite una recuperación ordenada de sistemas y servicios. Técnicas como la creación de «salas limpias», que crean entornos seguros para la recuperación de sistemas, son clave para garantizar que los datos sean restaurados sin comprometer la seguridad.
4. Capacitación y formación del personal.
Muchas violaciones de seguridad se originan por errores humanos. Por ello, es vital que las organizaciones eduquen a sus empleados sobre tácticas comunes de phishing y buenas prácticas de gestión de contraseñas. Estas acciones preventivas representan una primera línea de defensa contra los ciberataques, ya que los atacantes suelen aprovecharse de la falta de conocimiento o preparación del personal.
5. Preparación constante.
Finalmente, contar con una estrategia bien definida y práctica frente a los ataques de ransomware reduce considerablemente el impacto en las finanzas, la operatividad y la reputación de una empresa. Aunque no se pueden evitar estos ataques por completo, estar preparado para enfrentarlos es una medida que puede minimizar los daños.
En resumen, la preparación proactiva es fundamental para sobrevivir a un ataque de ransomware. Las organizaciones que invierten en la planificación de respuestas, la capacitación de su personal y la protección avanzada de sus datos estarán mejor posicionadas para mitigar los efectos de un ataque cibernético. Al final del día, tomar medidas antes de que ocurra un incidente puede marcar la diferencia entre la recuperación y la pérdida de los activos más importantes de la empresa.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *