Cómo explicábamos en nuestro post, el ransomware es un tipo de ciberataque intrusivo cuyo objetivo es “secuestrar” información de una organización (pública o privada), cifrándola, impidiendo el acceso y solicitando una compensación económica (en bitcoins) como rescate. Mediante la instalación de software malicioso en un equipo de la organización, el intruso accede a los sistemas y puede encriptar la información. Es frecuente que los ciberdelincuentes utilicen técnicas de engaño para que los usuarios descarguen un fichero o abran un link infectado e inconscientemente colaboren con ellos.
Debido al error humano, estos ataques no siempre se pueden evitar. Sin embargo, si implantas las siguientes medidas en tu empresa las posibilidades de ser atacado serán mucho menores:
El propio INCIBE-CERT recomienda a los afectados que, ante dicha situación, no se debe pagar el rescate en ningún caso, ya que sería entrar en el juego de los ciberdelicuentes y fomentar su negocio fraudulento.
Por último, debemos tener en cuenta que no solo reciben ciberataques las multinacionales o grandes empresas: cualquier organización es susceptible de ser atacada. Protege tu información, tus datos, tu negocio, y anticípate a los ciberataques.