Cuando seamos víctimas de un ataque de ransomware que ponga en peligro la información de la empresa y la continuidad de la actividad profesional tenemos que estar preparados y actuar con la mayor diligencia posible.
La principal medida de seguridad que puede ofrecernos mejores garantías para recuperar la actividad de la empresa lo más rápidamente posible es realizar copias de seguridad o backups.
Las recomendaciones para ejecutarlas correctamente son:
– Realizar tres copias de seguridad actualizadas y en distintos soportes. Esto nos permitirá poder recuperar los datos y continuar con la actividad. Las copias pueden estar en un disco duro específico para copias, USB externo y servicio cloud.
– Guardar las copias de seguridad en un lugar diferente al del servidor de ficheros, puesto que se puede ver afectado. Lo recomendable es almacenarlos en discos físicos (DVD o Blu-Ray) o en soportes externos no conectados a nuestra red.
– Comprobar regularmente que las copias de seguridad funcionan correctamente y los pasos para su recuperación están claros.
– Cifrar los datos sensibles para que en caso de robo los ciberdelincuentes no puedan publicar la información. La clave de cifrado no se debe guardar en el mismo dispositivo.
IMPORTANTE
Las copias de seguridad en la nube se sincronizan de forma continua. Para evitar que el ransomware cifre y bloquee las copias de seguridad se tendría que desactivar la sincronización persistente
