No existe una protección absoluta para proteger un ordenador que intercambia ficheros con el exterior: siempre va a existir un grado de exposición mayor o menor a los programas dañinos, y es un riesgo que hay que gestionar.

En primer lugar, es preciso complicar todo lo posible el trabajo a los atacantes: se necesita contar con un buen diseño de seguridad de las redes de la organización y una buena concienciación de los usuarios. Los equipos deben tener versiones actualizadas y convenientemente parcheadas de los sistemas operativos, el software antivirus y el software de navegación. Esta actualización permanente exige, entre otros aspectos, tener al día los contratos de mantenimiento del software con los proveedores. La seguridad puede ser incómoda 364 días al año, pero puede ser vital el día 365 si la organización se ve comprometida.

En segundo lugar, hay que tener previsto el peor escenario: qué sucede si mi ordenador o los ordenadores de una parte de mi organización se ven atacados. Hay que tener un plan de actuación y estar en disposición de ejecutarlo. Este segundo aspecto es uno de los más difíciles de conseguir en muchas organizaciones, puesto que exige el compromiso de la dirección para, llegado el momento, tomar decisiones difíciles como parar la producción y comunicar que se ha producido el ataque.

El tercer lugar, una vez que el problema está controlado y no se está propagando, es el momento de analizar los daños y efectuar las reparaciones que sean posibles. En el caso del ransomware, son muchas las organizaciones que han conseguido revertir el secuestro de sus ordenadores sin pagar un rescate, que posiblemente sea la peor de las soluciones. En España, por ejemplo, podemos contar con la ayuda del INCIBE, que ofrece diversos servicios gratuitos. Por otro lado, algunas asociaciones como No more Ransom también trabajan para combatir este tipo de amenazas. Otra solución que siempre debería estar entre las posibles es la recuperación de una copia de seguridad de los datos una vez que el agujero de seguridad se ha cerrado. Para que esta solución sea aplicable se precisa realizar copias de seguridad con una periodicidad alta, y tener la certeza de que la recuperación de los datos copiados es posible (el sistema de copias de seguridad debe evolucionar con el resto de los sistemas de la organización y ser a la vez el más seguro de ellos).

Extraido del Blog de la Agencia Española de Protección de Datos