El ransomware es uno de los ataques más graves que puede sufrir una empresa. Consiste en un malware que cifra los archivos del sistema y deja a la organización sin acceso a su información, bloqueando servidores, carpetas compartidas y equipos de trabajo. Posteriormente, el atacante exige un pago (rescate) a cambio de la supuesta recuperación de los datos. Además del cifrado, muchos grupos criminales también roban información antes de bloquearla y amenazan con publicarla si no se paga, lo que agrava el impacto reputacional y legal.
Ransomware
Descripción
Cómo se produce
Normalmente entra por phishing, archivos infectados o accesos remotos comprometidos, y después se propaga por la red interna.
Señales de alerta
Puede detectarse por archivos que dejan de abrirse, mensajes de rescate en pantalla o actividad inusual en servidores y carpetas compartidas.
Consecuencias
Provoca interrupción total o parcial de la actividad empresarial, pérdida de datos y altos costes de recuperación, además de riesgos legales si hay datos personales afectados.
Medidas preventivas
Las copias de seguridad seguras, el control de accesos y la actualización de sistemas son las defensas más efectivas frente a ransomware.
Qué hacer si ocurre
Ante un ransomware, lo primero es desconectar los equipos afectados de la red y avisar inmediatamente a IT, seguridad y dirección. No se debe reiniciar ni manipular sistemas sin instrucciones. Se deben aislar los equipos y servidores afectados, revisar las copias de seguridad disponibles y documentar el incidente. Posteriormente, se valorará la denuncia y, si hay datos personales comprometidos, las posibles obligaciones de notificación a la AEPD.
