27 nov 2023

¿Puedo preparar a mi pyme ante el ataque de un ransomware?

Se trata de uno de los principales temores de cualquier emprendedor, en especial de aquellos que han decidido poner en marcha un negocio plenamente digital. De repente, los dispositivos conectados de la empresa dejan de funcionar correctamente, el acceso a información sensible queda vetado y toda actividad termina poco a poco por paralizarse. Estas son algunas de las consecuencias que la llegada del ransomware puede provocar a una organización, pero ¿es posible adelantarse y prevenir uno de estos ataques?

Carlos Sánchez - Colaborador de Asesores de Pymes externo a Cesce

 

Tarde o temprano, cualquier empresa, grande o pequeña, termina por ser víctima de un ciberataque. En el caso del ransomware, los equipos y sistemas de una entidad quedan infectados, bloqueándose la entrada a la mayoría de los archivos. Poco después, un directivo o, directamente, cualquier empleado de la empresa recibe un correo electrónico en el que se exige un pago para desbloquear el ataque. En el peor de los casos, incluso se filtran algunos datos sensibles de la compañía para efectuar una extorsión continuada que, tristemente, es muy difícil de contrarrestar llegados a este punto. Existen informes que hablan de que cada ataque de ransomware supone un coste promedio para las empresas de alrededor de 150.000 dólares, aunque hay estudios que elevan sensiblemente esta cifra.

Así las cosas, el dueño de una pequeña empresa puede resignarse y decidir que tarde o temprano tendrá que hacer frente a la situación o, por el contrario, ser proactivo en mejorar sus mecanismos de protección o en el desarrollo de estrategia en el caso de que se produzca un ciberataque. En la actualidad, a través de una modesta inversión de recursos es posible mejorar de manera significativa los sistemas de protección de cualquier entidad.

Formación y algo más

La principal vía por la que se favorece la entrada de un ciberataque es a través de los propios empleados de una organización. Un correo electrónico que no se debe abrir, pinchar en un enlace de un remitente desconocido o acceder a páginas web que no son de confianza son algunas posibilidades que, la mayoría de las ocasiones, ocasionan los trabajadores y que permiten la entrada de un malware o de cualquier hacker inadecuado.

Para evitar esto, la mejor estrategia que se puede tomar en una compañía es la de formar periódicamente a todos los empleados en cómo evitar prácticas inadecuadas que favorezcan los ciberataques. A día de hoy, existen apps y páginas webs en las que empresas especializadas en formación online ofertan todo tipo de cursos. Incluso, en entornos SaaS (software as a service) es posible encontrar el acceso a distintos programas educativos. De este modo, los empleados pueden formarse cuándo y dónde quieren, sin que les afecte en el desempeño profesional habitual.

Junto a la labor formativa, los gestores de una empresa pueden poner en marcha otras iniciativas para prevenir los ataques de ransomware, como por ejemplo:

  • Migrar sus bases de datos a la nube, ya que, de este modo, las plataformas de alojamiento web van incorporando actualizaciones a sus sistemas de protección, procurando adelantarse a cualquier posible ciberataque.
  • Poseer copias de seguridad de toda información sensible, incluso valorando la posibilidad de que alguna de ellas sea en soporte físico.
  • En el caso de las contraseñas de los equipos digitales, utilizar aquellas que sean más robustas y combinen números, letras y otro tipo de caracteres, y cambiarse de modo periódico.
  • Analizar cada programa, app o utilidad que se descarga de la red, ya que solo hay que acudir a páginas web que sean de confianza y hayan sido previamente verificadas.
  • Contratar a una empresa externa que revise y actualice los software que contiene cada dispositivo conectado de la empresa. En esta línea, apostar por la utilización de antivirus robustos que gocen de la suficiente solvencia en el mercado.
  • Aprender todo el capital humano de la organización a identificar cualquier posible phishing, ya que es el camino más habitual para sufrir un ciberataque.

Qué hacer ante un ciberataque

Poner en marcha las iniciativas anteriores no garantiza evitar sufrir un ciberataque aunque minimiza las posibilidades. En cualquier caso, si mi empresa es víctima de uno, es importante saber qué hacer y actuar con rapidez.

Por ejemplo, si se cuenta con un especialista en IT dentro de la organización hay que notificárselo de inmediato y que él lidere las acciones a tomar, como puede ser deshabilitar los dispositivos infectados o avisar a la Administración.

Es probable, también, que haya que formatear los discos duros que se hayan visto afectados, y reinstalar el sistema operativo. Si se han hecho bien las cosas y se dispone de una copia de seguridad realizada hace poco tiempo, la pérdida de información será pequeña y el destrozo causado por el ciberataque habrá sido probablemente mínimo.

Compártelo:

Publicidad

Twitter

cesce_es

Contenido más visitado

Más populares

15 consejos y ejemplos para vender tu nuevo producto o servicio

0 Ver

Los seis elementos clave para elaborar un buen presupuesto

0 Ver

Conoce los países más endeudados del mundo

0 Ver

Breve historia de la inteligencia artificial: el camino hacia la empresa

0 Ver

Qué es y para qué sirve el modelo Canvas

0 Ver

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes
Escríbenos en X @cesce_es
Servicio de consulta en X

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Cesce tratará tus datos con la finalidad de remitirte información comercial, por cualquier medio, incluido el electrónico. Puedes ejercer tus derechos en materia de protección de datos (acceso, rectificación o supresión, entre otros) tal y como se indica en la Política de Privacidad de Cesce, la cual puedes consultar para obtener información adicional sobre el tratamiento de tus datos.