Spanish PDFs

Defensa frente al ransomware para principiantes: edición nueva y mejorada para 2020

Issue link: https://learn-umbrella.cisco.com/i/1283051

Contents of this Issue

Navigation

Page 44 of 50

CAPÍTULO 5 Diez recomendaciones clave para la defensa contra el ransomware 43 En la mayoría de los casos, descifrarán tus archivos si pagas el rescate, pero no tienes ninguna garantía. Si bien beneficia a los ciberdelincuen- tes devolver los archivos si pagas el rescate (si una campaña de ransomware se granjea la reputación de que no descifra los archivos tras el pago del rescate, no habrá ninguna razón para que las futuras vícti- mas paguen el rescate), no existe el honor entre los ladrones. Esto es especialmente cierto con la aparición del RaaS porque puede ser que un ciberdelincuente «novato» no sea capaz de ver todas las implicaciones. Además, si la clave de cifrado no funcionara por cualquier razón, no puedes llamar al servicio de atención al cliente. Tampoco existe ninguna garantía de que el delincuente no haya insta- lado otro malware o exploit kit para perpetrar futuros ciberataques en tu empresa. Es posible que también haya exfiltrado una copia de tus archi- vos para otros fines, como la venta de la información confidencial de tu organización en la dark web. Pagar el rescate financia directamente y perpetúa los futuros ciberdeli- tos. Es exactamente igual que pagar un rescate a terroristas o a un estado al margen de la ley a cambio de rehenes. Envalentona, anima y financia actos similares en el futuro. Por último, pagar un rescate no corrige el hecho de que se ha producido una violación de seguridad grave en tu organización. En función de la naturaleza, el alcance y las circunstancias de la intrusión, y la normativa del sector y las jurisdicciones legales a las que esté sometida tu organi- zación, es posible que tengas que comunicar públicamente la filtración y pagar importantes multas y sanciones. ¡Toda una bofetada después de haber pagado ya el rescate! Para mitigar los posibles perjuicios de un ataque de ransomware, las organizaciones deben asegurarse siempre de realizar periódicamente buenas copias de seguridad de todos los archivos importantes e imáge - nes actuales de todos los sistemas críticos. Desarrollar una arquitectura de seguridad por capas basada en estándares abiertos Los estándares abiertos y extensibles facilitan la creación de una nueva arquitectura puntera que permite a las tecnologías de seguridad nuevas y existentes integrarse fácilmente en una solución de seguridad exhaustiva. CONSEJO These materials are © 2020 John Wiley & Sons, Inc. Any dissemination, distribution, or unauthorized use is strictly prohibited.

Articles in this issue

view archives of Spanish PDFs - Defensa frente al ransomware para principiantes: edición nueva y mejorada para 2020