Ransomware 

El ransomware es una de las amenazas cibernéticas más dañinas y comunes de los últimos años. Se trata de un tipo de malware que bloquea o cifra la información de un sistema de información, exigiendo un rescate económico a cambio de su liberación, en definitiva una extorsión moderna, silenciosa, devastadora y un delito.

¿Qué hacer ante un ataque?

La recomendación es clara y firme: NO PAGUES EL RESCATE, pues además de no garantizar la recuperación de los datos, estarías financiando a los delincuentes y fomentando nuevos ataques.

Ante esta situación, lo más recomendable es acudir a especialistas en ciberseguridad y presentar una denuncia ante las autoridades competentes, como explicaremos con más detalle.

¿Cómo actúan los ciberdelincuentes?

El método más habitual de infección es a través del correo electrónico, en el que el ciberdelincuente envía un email que contiene un archivo adjunto o enlace malicioso, de forma que cuando el usuario lo abre, el malware se activa, cifrando la información y bloqueando el acceso a los datos.

Es entonces cuando aparece un mensaje con la demanda de rescate, muchas veces acompañada de amenazas de publicar o vender la información si no se paga.

¿Cómo detectar un ataque de ransomware?

Estas recomendaciones básicas pueden ayudarte a evitar ser víctima:

1. Verifica siempre el remitente del correo. Si no lo conoces o algo te parece sospechoso, no interactúes.

2. Revisa la redacción y ortografía. Muchos correos maliciosos tienen errores evidentes.

3. No abras adjuntos ni enlaces si tienes dudas sobre su origen.

4. Evita descargar software desconocido o de fuentes no oficiales.

5. Mantén tu sistema operativo y antivirus actualizado.

Y, por supuesto, realiza copias de seguridad de forma regular (diaria, semanal o mensual, según la criticidad de tus datos).

¿Ya has sido víctima? Actúa con calma

Aunque la situación sea crítica, es fundamental mantener la calma y seguir estos pasos:

1. Presenta una denuncia ante la Policía o la autoridad competente.

2. Solicita asesoramiento a tu Consultor o Delegado de Protección de Datos.
3. Registra la brecha de seguridad según establece la Normativa de Protección de Datos.
4. Analiza la necesidad de informar a la AEPD y a las personas afectadas

5. Guarda todos los correos y evidencias del ataque.

6. Realiza una copia forense de los discos o soportes afectados.

7. Cambia inmediatamente las contraseñas y credenciales comprometidas.

8. Solicita ayuda a expertos en ciberseguridad.
9. Comparte tu experiencia: Cuanta más gente sepa cómo actuar, menos oportunidades tendrán los ciberdelincuentes.
10. Informa al INCIBE sobre el incidente de seguridad en: Notificación | INCIBE-CERT | INCIBE

La Formación la mejor arma contra el ransomware

La formación en protección de datos además de obligatoria es vital para evitar estos incidentes y para  sanciones de protección de datos por no haber aplicado las medidas de seguridad necesarias (ejemplos). La formación es hoy más que nunca una inversión esencial.

La formación en ciberseguridad puedes acceder a ella de forma gratuita en el INCIBE.

En Business Adapter® estamos a tu disposición.
Si eres cliente, contacta directamente con tu consultor.
También puedes escribirnos a info@businessadapter.es, llamarnos al 96 131 88 04 o dejarnos un mensaje en el siguiente formulario de contacto