- Argentina(Español)
- Australia(English)
- Österreich (Deutsch)
- Bahrain(English)
- Belgique (Français)
- België(Nederlands)
- Botswana(English)
- Brasil (Português)
- Canada (Français)
- Chile(Español)
- China(Chinese)
- Colombia(Español)
- Czechia(Czech)
- Denmark(Danish)
- República dominicana(Español)
- Egypt(English)
- France (Français)
- Deutschland (Deutsch)
- Hungary(Hungarian)
- Ireland(English)
- Italia(Italiano)
- Japan(English)
- 日本(日本語)
- Kazakhstan(Kazakh)
- Kazakhstan(Russian)
- Luxembourg(Français)
- Malawi(English)
- Mexico(Español)
- Morocco(English)
- Maroc(Français)
- Namibia(English)
- Nederland(Nederlands)
- Nigeria(English)
- Oman(English)
- Panamá(Español)
- Perú(Español)
- Poland(Polish)
- Portugal (Português)
- Puerto Rico(Español)
- Qatar(English)
- Romania(Romanian)
- Saudi Arabia(English)
- Slovakia(Slovak)
- South Africa(English)
- España (Español)
- Taiwan(Chinese)
- Tunisia(English)
- Tunisie(Français)
- Turkey(Turkish)
- Uganda(English)
- Ukraine(Ukrainian)
- United Arab Emirates(English)
- United Kingdom(English)
- United States(English)
- Uruguay(Español)
- Vietnam(English)
- Venezuela(Español)
- Zambia(English)
Cómo gestionar un ataque de ransomware
El ritmo del cambio tecnológico está aumentando y transformando drásticamente el entorno empresarial mundial. Al mismo tiempo, las posibles exposiciones cibernéticas y tecnológicas que enfrentan las empresas continúan expandiéndose, presentando a las empresas la posibilidad de pérdidas económicas sustanciales. Una reciente investigación de Marsh llamada La Cara Cambiante de los Siniestros Cibernéticos, aprovecha los conocimientos recopilados de los datos de reclamaciones de Marsh en Europa continental y de los datos, la experiencia de Wavestone y CMS, para buscar formas prácticas de gestionar y mitigar el riesgo cibernético, e incluye un análisis profundo del ransomware.
La amplia experiencia de campo de Marsh significa que estamos en condiciones de ofrecer las mejores prácticas para ayudar a las empresas a comprender, medir y administrar mejor el riesgo de ransomware.
1. Comprender: ¿De qué estamos hablando?
Los ataques de ransomware tienen como objetivo mantener como rehenes los datos de la empresa (por ejemplo, cifrándolos o amenazando con hacerlos públicos), pidiendo un pago de rescate a cambio. Este tipo de ataque se ha vuelto muy popular en todo el mundo.
2. Medida: ¿Cuál es el costo de tal evento?
Hay dos tipos de ransomware:
- Ransomware no dirigido. Se envía aleatoriamente a millones de direcciones de correo electrónico y afecta principalmente a PYMES y particulares. El mecanismo es básico y el monto del rescate limitado (con un promedio de alrededor de 300 €, en bitcoins), pero el retorno de la inversión para los piratas informáticos es enorme, en función del gran número que paga el rescate. El volumen es el foco aquí.
- Ransomware dirigido. Estos ataques, mucho menos numerosos, los preparan con mucha antelación los piratas informáticos, normalmente gracias a la ingeniería social. Las grandes empresas son el objetivo y los piratas informáticos aprietan el gatillo deliberadamente en el peor momento posible para la empresa. Hablamos de rescates de hasta varias decenas de millones de dólares.
3. Gestionar: prevenir, asegurar, recuperar
Los siguientes consejos pueden ayudar a proteger sus activos de estas amenazas muy reales:
PREVENCIÓN
- Copia de seguridad de datos: el propósito de la mayoría de ransomware es evitar que acceda a sus datos y pague por su recuperación. Es esencial para su empresa realizar copias de seguridad periódicas y mantenerlo seguro. ¡Y pruebe regularmente la precisión de sus copias de seguridad!
- Mantenga el software y los sistemas actualizados: su sistema de información es vulnerable y los piratas informáticos utilizan sus puntos débiles para difundir el virus y cifrar sus datos. Al actualizarlo, incluido nuestro software antivirus, estará más seguro.
- Separe los sistemas de información: algunas partes de sus datos y sistemas de información son más críticas o sensibles que otras. Asegúrese de que estos elementos estén bien protegidos para que los piratas informáticos no tengan una entrada fácil.
- Administre los derechos y el acceso de los usuarios: no todos los empleados o socios deberían poder ingresar a su sistema. La buena administración y limpieza son básicos.
- Supervise su sistema y sus datos: para que pueda detectar lo antes posible cualquier comportamiento anormal en sus sistemas, lo que significa tiempos de reacción más rápidos y una mayor prevención de daños.
- Sensibilice al personal: haga de su personal su mejor arma contra las amenazas. Los ataques de ransomware a menudo comienzan porque un miembro del equipo abre un archivo adjunto malicioso o llega a una página web maliciosa.
- Diseñe y pruebe un plan de continuidad empresarial: los ataques son desestabilizadores. No prepararse significa prepararse para fallar: la mejor manera de lidiar con ellos es preparándose, incluida la configuración de la planificación y los procedimientos de respuesta a incidentes.
- Cuantificar: reglas del conocimiento, así que averigüe cuánto podría costarle un ciberataque. Esto lo ayudará a administrar el riesgo a nivel de directorio y transferirlo a terceros, como aseguradoras.
ASEGURE
Un seguro cibernético puede ayudarlo a superar una crisis y respaldar su recuperación financiera
- Evalúe el valor del seguro cibernético: el seguro cibernético puede brindarle asistencia rápida durante y después del ataque, y también buscar una compensación por sus pérdidas financieras.
- Comuníquese: después de un ataque cibernético, las empresas deben recuperar la confianza de sus clientes, empleados y socios. Los especialistas están en la mejor posición para ayudar a reconstruir una sólida reputación.
- Obtenga ayuda: muchas empresas no tienen los recursos internos o la experiencia para gestionar un incidente de seguridad. Los proveedores de servicios especializados le ayudarán a minimizar el daño y volver a trabajar lo antes posible. El análisis forense de eventos más grandes puede ayudarlo a comprender la causa raíz de por qué el ataque tuvo éxito, tomar las medidas adecuadas para recuperarse y también ayudarlo a ser más sólido en el futuro.
- Reciba un reembolso: el seguro cibernético mitigará el impacto en las pérdidas y ganancias de una empresa. Puede ayudarlos a evitar una advertencia de ganancias, o incluso la quiebra después de los eventos cibernéticos más graves.
RECUPERACIÓN
¡Supérese!
- Involucre a las autoridades correspondientes: pueden ayudarlo a investigar y recuperarse de un incidente. La mayoría de nuestros clientes en esa situación se han movido para presentarlo.
- No pague un rescate antes de escuchar a los expertos: no hay garantía de que los delincuentes entreguen la clave de cifrado cuando pague, ¡son delincuentes, después de todo! Además, si se considera que su organización está dispuesta a pagar, eso probablemente alentará más ataques, ya sea del mismo grupo o de otros, y serán aún más sofisticados.
- Restaurar sus sistemas y datos: es mejor restaurar su sistema y datos de fuentes confiables y actualizar sus contraseñas. Es fundamental comprobar que los datos que restaure sean integrales. Manténgase informado para asegurarse de estar en la mejor posición posible.