ciberseguridad ransomware continuidad

Ransomware: Lo Que Nadie Te Cuenta Antes de Que Te Pase

Un viernes a las 10 de la noche, los archivos de una empresa dejan de abrirse. Aparece un mensaje en pantalla: “Tus archivos fueron cifrados. Pagá o los perdés.”

El lunes a las 8, tienen dos opciones: pagar sin garantías, o tener un plan que ya estaba listo.

Esta es la historia de cómo una empresa sobrevivió porque ya habíamos trabajado antes de que pasara.

Por qué el ransomware afecta más a empresas medianas

Las grandes corporaciones tienen equipos de seguridad dedicados. Las personas comunes no tienen nada valioso que cifrar. Las empresas medianas son el punto dulce para los atacantes:

  • Tienen datos valiosos (información de clientes, financiera, operativa)
  • Rara vez tienen backups probados y funcionales
  • No tienen un plan de respuesta definido
  • Suelen pagar porque no tienen alternativa

No es mala suerte. Es que son el objetivo ideal.

Lo que pasa en las primeras horas

Cuando el ransomware activa, cada minuto cuenta. Y las decisiones que se toman en pánico suelen empeorar la situación:

Error 1: Apagar todo sin pensar. Algunos ransomware dejan datos en memoria que permiten recuperar claves de descifrado. Apagar los servidores borra esa oportunidad.

Error 2: Pagar inmediatamente. El 40% de las empresas que pagan no recuperan todos sus archivos. Y quedan marcadas como pagadores — lo que atrae nuevos ataques.

Error 3: Conectar dispositivos de backup a la red infectada. Si el backup no estaba aislado, también se cifra. Es el peor escenario posible.

Lo que determina si sobrevivís

Hay tres cosas que, bien hechas antes del ataque, cambian completamente el resultado:

1. Backups probados y aislados

No alcanza con tener backup. Hay que probarlo regularmente (¿cuándo fue la última vez que restauraste algo?) y tenerlo aislado de la red principal. Un backup conectado es un backup cifrado en espera.

2. Un plan de respuesta escrito

Cuando hay pánico, nadie recuerda qué hacer. El plan tiene que existir antes, estar impreso si hace falta, y todos tienen que saber quién hace qué en las primeras dos horas.

3. Segmentación de red

Si todos los sistemas están en la misma red plana, el ransomware viaja libre. La segmentación no evita el ataque, pero lo contiene — y puede significar la diferencia entre perder un servidor o perderlo todo.

La pregunta que tenés que responder hoy

Si mañana a las 8 de la mañana el ransomware bloqueara todos tus sistemas, ¿podés responder estas preguntas?

  1. ¿Cuándo fue el último backup exitoso y verificado?
  2. ¿Cuánto tiempo necesitás para volver a operar?
  3. ¿Quién toma las decisiones técnicas si no podés contactar a tu proveedor?

Si alguna de las tres no tiene respuesta clara, tenés un riesgo real sobre la mesa hoy.

No esperamos el incendio. Si querés revisar el estado de preparación de tu empresa frente a ransomware, agendá 30 minutos. Sin costo, sin compromiso.

← Volver al blog