¿Qué es el ransomware y cómo prepararse?

El ransomware es software malicioso que puede cifrar, robar o bloquear el acceso a los datos y sistemas de tu negocio. En términos sencillos, puede hacer que los archivos no se puedan leer, impedir que el personal use las computadoras y alterar el trabajo diario hasta que se restablezcan los sistemas.

Importa porque, con frecuencia, las empresas pequeñas y medianas son objetivos más fáciles que las grandes. Muchas dependen de unos cuantos dispositivos clave, un sistema compartido de archivos, correo electrónico, aplicaciones en la nube y una sola conexión a internet. Si incluso una de esas piezas se ve afectada, la facturación, la programación, el servicio al cliente y la nómina pueden empezar a ir más lento.

Prepararse no significa comprar un solo producto y olvidarte de eso. Significa tener capas: inicios de sesión más seguros, dispositivos actualizados, copias de seguridad, capacitación del personal y un plan de respuesta claro. Si quieres ayuda para encontrar un proveedor independiente de servicios de IT administrados, también llamado MSP, podemos ayudarte a encontrar uno.

El ransomware no es solo un problema tecnológico. Es un problema de interrupción del negocio. Los dueños suelen sentir primero el impacto en el tiempo perdido, pedidos demorados, citas perdidas, personal estresado y clientes confundidos.

Los costos pueden venir de varias fuentes al mismo tiempo. Podrías tener tiempo de inactividad, trabajo de IT de emergencia, reemplazo de dispositivos, revisión legal, notificación a clientes y ventas perdidas. Si se involucran datos sensibles, algunas industrias también pueden enfrentar obligaciones de reporte. Los requisitos varían según la industria y el estado.

Lo difícil es que ningún proveedor honesto promete cero tiempo de inactividad o una red imposible de hackear. Una buena preparación consiste en reducir la probabilidad de un evento serio, limitar la propagación si algo ocurre y mejorar tus posibilidades de restaurar las operaciones sin caos.

Muchos ataques comienzan con un correo electrónico, mensaje de texto o página de inicio de sesión que se ve normal y engaña a alguien para que haga clic en un enlace, abra un archivo o ingrese una contraseña. Otros ataques empiezan por contraseñas débiles, contraseñas reutilizadas, software antiguo que no se ha actualizado o herramientas de acceso remoto que están expuestas a internet.

Por eso, a los dueños a menudo les suenan algunos términos de seguridad. La autenticación multifactor, o MFA, significa que los usuarios necesitan un segundo paso para iniciar sesión, como una solicitud en una app o un código. Parchar significa instalar actualizaciones de software y del sistema operativo que corrigen problemas conocidos. Endpoint (o “equipo final”) es un dispositivo que se conecta a los sistemas de tu negocio, como una laptop, computadora de escritorio o teléfono.

También podrías escuchar sobre la detección y respuesta de endpoint, o EDR. Es un software diseñado para identificar actividad sospechosa en los dispositivos y ayudar a contenerla. Otro término común es la supervisión y administración remota, o RMM, que es software que muchos proveedores de IT administrados usan para vigilar la salud de los dispositivos, las actualizaciones y las alertas. Estas herramientas ayudan, pero por sí solas no son suficientes sin una buena configuración y revisiones regulares.

La preparación contra ransomware buena es aburrida, pero en el mejor sentido. El personal sabe cómo reportar correos sospechosos. Los dispositivos se actualizan con un calendario. Las cuentas importantes usan MFA. Las copias de seguridad se prueban, no solo se asume que funcionan. El negocio tiene un plan escrito y breve sobre quién hace qué si los sistemas se caen.

Un enfoque sólido de copias de seguridad a menudo se describe como respaldo 3-2-1. Esto significa mantener 3 copias de datos importantes, en 2 tipos diferentes de almacenamiento, con 1 copia guardada por separado del entorno principal. Para muchas empresas pequeñas, eso implica una combinación de copias locales y en la nube, con al menos una copia que no se pueda cambiar o eliminar fácilmente durante un ataque.

Si trabajas con un proveedor, pregunta cómo manejan el parchado, las verificaciones de copias de seguridad, la seguridad de las cuentas y la planeación de respuesta. También pregunta qué incluye su acuerdo de nivel de servicio, o SLA. Un SLA es la parte escrita de un contrato de servicios que explica objetivos de respuesta, alcance y responsabilidades. Algunas empresas también buscan ayuda de planeación estratégica por parte de un director de información (vCIO) virtual, o vCIO; es decir, un asesor externo que ayuda con la planeación de IT y las prioridades.

Si aún estás aprendiendo lo básico, nuestra página de respuestas cubre temas comunes con lenguaje sencillo. Si estás comparando opciones, nuestra página de servicios puede ayudarte a entender qué suele incluir el IT administrado.

No necesitas hacerlo todo de una vez. Empieza con lo básico que reduce problemas comunes y facilita la recuperación. Para la mayoría de las empresas pequeñas, las primeras mejoras suelen venir de la seguridad de las cuentas, las actualizaciones, las copias de seguridad y un plan de respuesta simple.

Mantén el plan corto y práctico. A quién debe llamar primero el personal. Qué contactos externos importan. Dónde está documentado el respaldo. Qué sistemas son más importantes para mantener el negocio funcionando. Una lista de verificación de una sola página es mejor que un documento largo que nadie lee.

Si tu equipo está ocupado, está creciendo o está distribuido en múltiples ubicaciones, puede ser momento de buscar ayuda externa. Lo mismo aplica si manejas tarjetas de pago de clientes, información de salud u otros datos sensibles. Las reglas sobre tarjetas de pago a menudo hacen referencia a PCI, que significa requisitos de seguridad de datos de la industria de tarjetas de pago. Las reglas de privacidad relacionadas con salud a menudo hacen referencia a HIPAA, que significa la Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act). Algunos clientes más grandes también pueden preguntar por SOC 2, que es un marco de auditoría común sobre cómo las organizaciones de servicios manejan la seguridad y controles relacionados.

Un proveedor de servicios de IT administrados puede ayudarte a implementar lo básico y mantenerlo. El precio a menudo se ajusta a un modelo mensual por usuario o por dispositivo. Rangos muy aproximados para empresas pequeñas pueden empezar alrededor de $100 a $250 por usuario al mes para IT administrado continuo, y puede ser más alto si necesitas seguridad más avanzada, soporte de cumplimiento, cobertura fuera de horario o sistemas complejos. Esto no son cotizaciones. El número real depende de la cantidad de personal, los dispositivos, las necesidades de seguridad y el área.

NodeBridge IT no es un proveedor de IT ni una empresa de seguridad. No administramos, monitoreamos, aseguramos, reparamos ni accedemos a tus sistemas. Ofrecemos educación general y emparejamiento gratuito para que puedas entender tus opciones y conectar con un proveedor independiente que se ajuste a tu negocio. Si quieres esa ayuda, haz match.