Tres estrategias que las compañías pueden poner en marcha frente al ransomware
El ransomware continuará causando dolor a las empresas en 2017, pero no existe una única estrategia exitosa para prevenir o reducir los daños causados por este malware disruptivo.
Durante la RSA Conference, que se celebra estos días en San Francisco, un panel de expertos ha recomendado diferentes maneras en que las empresas pueden fortalecerse frente a los ataques de ransomware, incluyendo mejores copias de seguridad, pólizas de seguros e incluso la posibilidad de pagar (pero con estrategia).
El ransomware continuará causando un gran dolor de cabeza a las organizaciones a lo largo de 2017, pero no existe una única estrategia exitosa para prevenir o reducir los daños causados por este malware disruptivo.
Para muchas empresas, las copias de seguridad proporcionarán una medida fiable si los datos de la compañía se cifran a través de ransomware. Sin embargo, la recuperación de datos de copias de seguridad es costosa y no siempre es exitosa, según los expertos.
Por otro lado, “pagar un rescate no es garantía de volver a tener acceso al sistema ni tampoco de que los criminales no vayan a hackearlo de nuevo. Además, las compañías que pagan también alimentan el modelo de negocio”, ha declarado Neil Jenkins, director de la Oficina de Gestión de Desempeño Empresarial (EPMO) en el Departamento de Seguridad Nacional de EEUU.
“Hay que saber negociar las tarifas y pedir pruebas de vida para verificar que el software realmente funciona, porque descifrar la encriptación es realmente muy difícil”, ha explicado por su parte Gal Shpantzer, CEO de Security Outliers.
El directivo ha apuntado que las empresas también deben incorporarar a expertos en la gestión de bitcoins, ya que generalmente es el método de pago exigido por los hackers que recurren al ransomware.