Ransomware: una amenaza muy seria

Ransomware: una amenaza muy seria

Ransomware: una amenaza muy seria

Ya sabiamos que Ransomware es un problema serio en todas las industrias, pero cada vez más el sector de la salud. Se ha convertido en un una de las funtes de ingresos principales para los ciberdelincuentes. Para esta industria, hay más que perder que sólo dinero. La seguridad del paciente y la reputación de la empresa también están en riesgo. Como resultado, las infecciones de malware son la mayor preocupación de seguridad de la información entre los proveedores de atención médica, como reveló KPMG.

Los expertos están prediciendo que las empresas continuará siendo un objetivo principal para los ataques de Ransomware, con la sofisticación y el volumen de estos incidentes aumentando. Si bien estas amenazas son preocupantes, hay pasos simples pero cruciales que las organizaciones pueden tomar para reducir el riesgo y el impacto de los ataques.

Mantenerse al día

Mantener al día con los últimos avances en ciberseguridad es un punto de partida importante. La mitad de la batalla es saber qué buscar.

Es fundamental mantener actualizado el software antivirus, ya que, en la mayoría de los casos, debe detectar y contener la mayoría de las amenazas. Dejar de hacerlo le dejará expuesto como un blanco vulnerable para los ciberdelincuentes.

Comunique los riesgos

Comunique los riesgos de seguridad claramente en toda la organización, ya sea un hospital general o una pequeña práctica. Sólo se necesita un empleado para abrir un correo electrónico infectado y que toda la operación se ve afectada. Si el personal es capaz de reconocer un correo electrónico sospechoso como una amenaza, todo el incidente de seguridad se puede evitar en primera instancia.

Tenga políticas claras en su lugar para la gestión de riesgos, y asegúrese de que su equipo entiende los procedimientos recomendados para seguir en el caso de un ataque. El entrenamiento regular de la seguridad del cyber es esencial y debe ser rodado hacia fuera a través de cada nivel de la organización.

Planificación y pruebas

Por lo general recomendamos que las organizaciones planifiquen los impactos y prueben los escenarios. La planificación basada en el impacto se basa en el supuesto de que, aunque hay un número infinito de posibles desastres, el número de posibles consecuencias a nivel operativo es mucho menor. Con la planificación basada en escenarios, se pide a los usuarios que anticipen las implicaciones de un evento desastroso y luego creen una solución con antelación.

Dicho esto, hay ciertas amenazas que hacen necesario tener un plan de respuesta específica en su lugar y Ransomware es un ejemplo de esto. La evidencia destaca que el sector de la salud es un objetivo primordial para los ataques de Ransomware, por lo tanto las pruebas de recuperación de desastres a escala completa deben llevarse a cabo cuando sea posible.

Cuando esto no es factible, y como mínimo, las organizaciones deben ejecutar ejercicios como una prueba de sobremesa. Esto involucra a las organizaciones que responden a una interrupción simulada  a través de sus planes de recuperación, describiendo sus respuestas y acciones.

En un hospital el bienestar de los pacientes hace que este proceso sea aún más crítico, por lo tanto los planes deben ser revisados, actualizados y probados periódicamente para asegurar que en caso de un incidente puedan ejecutarse de la manera más transparente posible con un impacto mínimo para todos los afectados.

 

Recuperación ante ataques del Ransomware

Si te atacan con un ataque de Ransomware, tienes dos opciones: recuperar la información de una copia de seguridad anterior o pagar el rescate. Sin embargo, incluso si usted paga el rescate, no hay garantía de que realmente obtendrá sus datos de nuevo, por lo que la única manera de mantenerse totalmente protegido es tener copias históricas de sus datos.

Al recuperarse de Ransomware, los principales objetivos son minimizar la cantidad de pérdida de datos y limitar la cantidad de tiempo de inactividad de TI que experimenta la empresa. Sin embargo, los servicios tradicionales de recuperación de desastres no están optimizados para las amenazas cibernéticas. El software de replicación copiará inmediatamente el Ransomware de los sistemas de TI de producción a la réplica externa. El software de replicación también tendrá a menudo un número limitado de versiones históricas para recuperarse de modo en el momento en que se ha identificado una infección, la ventana para la recuperación puede haber pasado.

Por lo tanto, la recuperación de Ransomware puede ser un proceso largo que requiere revertir  las copias de seguridad. El problema con este enfoque es que implica analizar  versiones históricas de copias de seguridad para localizar datos limpios.

 

El Instituto Nacional de CiberSeguridad INCIBE nos da unas pautas de como afrontar un ataque Ransomware

https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antiransomware

Y la más importante es : “NO PAGAR nunca el rescate.”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *