El ransomware cifra los archivos de su empresa y exige un rescate para devolvérselos. Para una pyme, un ataque puede significar días de actividad parada, pérdida de clientes y, en muchos casos, el cierre. Y pagar no garantiza recuperar nada.
Cómo entra
- Correos de phishing con adjuntos o enlaces maliciosos.
- Escritorio remoto (RDP) expuesto a internet con contraseñas débiles.
- Software sin actualizar con vulnerabilidades conocidas.
Medidas que funcionan
La prevención es mucho más barata que la recuperación. Las medidas con mayor retorno son:
- Copias de seguridad aisladas y probadas (la regla 3-2-1).
- Doble factor de autenticación en todos los accesos.
- Actualizaciones automáticas de sistemas y aplicaciones.
- Formación del personal para reconocer el phishing.
- Segmentación de la red para frenar la propagación.
El 60 % de las pymes que sufren un ciberataque grave desaparecen en los seis meses siguientes. La diferencia entre las que sobreviven suele ser una copia de seguridad bien hecha.
Si ya le han atacado
Aísle los equipos afectados, no apague sin asesoramiento, conserve las pruebas y notifique la brecha a la AEPD en menos de 72 horas si hay datos personales implicados.
En Eritia Privacidad diseñamos su plan de prevención y respuesta ante incidentes, además de gestionar la notificación de brechas.
