
A la hora de luchar contra el ransomware, la prevención es la primera línea de defensa.
Puesto que conoce el valor de la prevención:
- Instruya a los usuarios finales para que no abran correos electrónicos ni archivos adjuntos procedentes de remitentes desconocidos ni descarguen software de sitios de torrents, y que limiten sus actividades de navegación solo a aplicaciones y sitios web aprobados.
- Controle los derechos de administración a los datos esenciales de la empresa
- Mantenga los sistemas operativos parcheados y actualizados con regularidad
- Implemente firewalls y herramientas de seguridad de correo electrónico de última generación para bloquear los ataques de phishing
- Instale y habilite un antivirus basado en firmas o software AV de última generación

Pero, ¿qué ocurre si falla la prevención?
Incluso con métodos de prevención de vanguardia, algunos ataques consiguen infiltrarse. El daño que estos virus pueden causar a las empresas va más allá de la pérdida de datos, que ya de por sí puede resultar devastador. Las empresas pueden sufrir pérdida de ingresos y de productividad, así como daños a su reputación.
- El 77 % de las organizaciones infectadas con ransomware ejecutaban protección de punto final actualizada1
- El coste promedio por ataque de ransomware a empresas fue de 133 000 USD en 20171
- El 54 % de las organizaciones no tienen implementada una protección específica contra ransomware2
1 https://news.sophos.com/en-us/2018/02/01/understanding-ransomware-and-the-impact-of-repeated-attacks/
2 https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf

La última línea de defensa
Como última línea de defensa, las empresas deben aprovechar los procesos de copia de seguridad y recuperación con una frecuencia bien definida, así como las funciones de almacenamiento como la protección continua de datos, que toma snapshots inmutables del conjunto completo de datos.
En caso de que se produzca un ataque de ransomware, cifrando los datos y dañando el sistema de archivos principal, los snapshots no se verán afectadas en absoluto, ya que son inmunes a cualquier modificación o eliminación. La recuperación es rápida, ya sea a partir de snapshots o imágenes de copia de seguridad.
Las empresas también deben incluir un plan de recuperación ante desastres con replicación externa o en la nube y con pruebas periódicas de su plan de recuperación.


"StorageCraft Cloud nos da tranquilidad. Si pierdes los datos, estás acabado. Por ello, nuestra prioridad número uno es asegurarnos de que estén protegidos: es lo único que no se puede recuperar ni volver a crear. Ahora nos sentimos protegidos".


"Para ser sincero, lo hice [me planteé pagar el rescate]. El primer día, sin duda alguna. No me podía permitir perder esos archivos."