#StopRansomware: la guía definitiva para combatir el #ransomware

Esta guía es una actualización de la “Guía de ransomware” publicada en 2020 por Agencia de Ciberseguridad (CISA) y del Centro de análisis e intercambio de información multiestatal (MS-ISAC), se desarrolló a través de Joint Ransomware Task Force y forma parte del esfuerzo denominado #StopRansomware.

El ransomware es una forma de malware diseñado para cifrar archivos en un dispositivo, dejándolos inutilizables a ellos y a los sistemas que dependen de ellos. Luego, los actores maliciosos exigen un rescate a cambio del descifrado.

Con el tiempo, los actores maliciosos han ajustado sus tácticas de ransomware para que sean más destructivas e impactantes y también han extraído datos de las víctimas y las han presionado a pagar amenazándolas con revelar los datos robados. La aplicación de ambas tácticas se conoce como “doble extorsión”. En algunos casos, los actores malintencionados pueden exfiltrar datos y amenazar con divulgarlos como única forma de extorsión sin emplear ransomware.

Estos ransomware y los incidentes de violación de datos asociados pueden afectar gravemente los procesos comerciales al dejar a las organizaciones incapaces de acceder a los datos necesarios para operar y brindar servicios de misión crítica.

Los impactos económicos y reputacionales del ransomware y la extorsión de datos han demostrado ser desafiantes y costosos para organizaciones de todos los tamaños durante la interrupción inicial y, en ocasiones, la recuperación prolongada.

Esta guía incluye dos recursos principales:

  • Parte 1: Mejores prácticas de prevención de ransomware y extorsión de datos
  • Parte 2: Lista de verificación de respuesta a ransomware y extorsión de datos

La Parte 1 proporciona orientación para que todas las organizaciones reduzcan el impacto y la probabilidad de incidentes de ransomware y extorsión de datos, incluidas las mejores prácticas para prepararse, prevenir y mitigar estos incidentes. Las mejores prácticas de prevención se agrupan por vectores de acceso inicial comunes.

La Parte 2 incluye una lista de verificación de mejores prácticas para responder a estos incidentes. Estas mejores prácticas y recomendaciones de prevención y respuesta a la extorsión de datos y ransomware se basan en conocimientos operativos de CISA, MS-ISAC, la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI).

La audiencia de esta guía incluye profesionales de tecnología de la información (TI), así como otras personas dentro de una organización involucradas en el desarrollo de políticas y procedimientos de respuesta a incidentes cibernéticos.

Leer la guía completa #StopRansomware Guide (Octubre 2023) [PDF].

Share

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.