¿Qué hacer si sufres un secuestro de datos y te piden un rescate económico por ellos?

El ransomware es un tipo de malware que actúa bloqueando los archivos o dispositivos del usuario para después reclamar un pago anónimo por la devolución del acceso. Se trata, pues, de un secuestro de la información.

Esta ciberamenaza tiene un gran impacto sobre los datos personales de los usuarios, por lo que es necesario implementar medidas preventivas, además de establecer un plan en base al que actuar en caso de que se diese un ataque de esta clase.

 

Ransomware en empresas

En el caso de las empresas, las consecuencias de este malware son de tal impacto que es primordial que tanto responsables como encargados de tratamiento estén preparados para aplicar las medidas técnicas y organizativas necesarias para afrontar un ataque. 

Estas medidas tienen que orientarse en tres direcciones:

  1. Evitar que se produzca la brecha
  2. Tener la capacidad de detectarla antes de que se produzca
  3. Evaluar rápidamente las consecuencias y buscar la forma de minimizar las consecuencias sobre los derechos y libertades de las personas cuyos datos hayan sido afectados

Existen tres tipos de ransomware:

  • Scareware: ofertas falsas de programas de seguridad y de soporte técnico; es el menos grave de todos, ya que, si no pinchas en esas ofertas, tu dispositivo no corre ningún riesgo
  • Bloqueadores de pantalla: como el propio nombre indica, este ransomware bloquea la pantalla impidiendo la utilización del dispositivo
  • Ransomware de cifrado: el más peligroso, ya que es este el que secuestra la información para después exigir un pago por ella

 

Plan de continuidad en la protección de datos

4Lo más importante no es ya disponer de copias de seguridad: hay que tener un plan integral que proteja los datos que tratamos y contemple las medidas a seguir en caso de sufrir una brecha.

4Para eso están los planes de continuidad, enfocados precisamente a dar respuesta a las amenazas de ransomware, pero no solo a nivel técnico; también tienen que responder ante todo tipo de situaciones surgidas en el contexto de la información y la protección de esa información, tal y como es el caso de, por ejemplo, cambios políticos o normativos.

Con un plan de actuación o continuidad acorde a la naturaleza, el ámbito, el contexto y los fines del tratamiento, y a los posibles riesgos, las empresas se aseguran poder dar una respuesta precisa y rápida ante cualquier brecha de seguridad.

¿Quieres evitar las consecuencias de un ataque de ransomware en tu negocio? Ponte en contacto con nosotros.