Category: Sin categorizar

STOP RANSOMWARE

El gran riesgo del Ransomware.

Un ataque de Ransomware provoca una encriptación en los datos que deja fuera de juego los equipos y sistemas que se han visto afectados. Hasta que la encriptación no sea revertida o la información restaurada, dichos equipos y los sistemas no son operativos. Según el alcance del ataque, toda la organización puede verse afectada por estas consecuencias, entrando en una de las más temidas de las situaciones: la inactividad.
Últimamente es habitual encontrar noticias sobre ataques de Ransomware que han tomado como objetivo a grandes organizaciones. Pero son muchas las pequeñas y medianas empresas que han sido víctimas de esta amenaza. Todas las organizaciones que se han visto afectadas por un ciberataque saben bien que más allá de recuperar sus datos, el auténtico desafío es recuperar la actividad de sus sistemas y recuperar el funcionamiento lo antes posible para minimizar las pérdidas.

consecuencias

Encriptación de los datos

Según los expertos en ciberseguridad, las cinco principales consecuencias de ser víctima de un ataque de estas características son:
– Tiempo de inactividad amenazante para la organización
– Pérdida de la productividad empresarial
– Pérdida de datos y/o dispositivos
– Disminución de la rentabilidad
– Pago de notas de rescate

La inactividad, la peor consecuencia del Ransomware

Podemos imaginar por unos instantes estar inmersos en una situación en la que nuestra organización haya sido víctima de un ciberataque y varios departamentos o empleados (según la dimensión de la organización) están afectados por la extensión de un proceso de encriptación que ha afectado nuestros sistemas. Por falta de disponibilidad de unos datos, servicios y soluciones funcionales, varios usuarios están inactivos.
No es ciencia-ficción, esto pasa a diario, y este escenario rápidamente deriva en una emergencia técnica que nos lleva a la siguiente pregunta ¿Cuánto tiempo puede la organización permanecer inactiva total o parcialmente?
El último informe de Datto sobre ciberseguridad orientado a ransomware destaca que el costo del tiempo de inactividad para las pymes ha aumentado un 486% desde el 2018. La complejidad y sofisticación de los ataques incrementan los costes de recuperación ya que ésta requiere de mucho más tiempo. Este valor incrementa especialmente cuando las empresas son dependientes de herramientas de respaldo obsoletas.
Sin unas herramientas acordes a las amenazas reales, los ataques de ransomware pueden representar un tiempo de inactividad empresarial considerable porque las infracciones rara vez se limitan a un único dispositivo informático. La mayor parte del ransomware que se distribuye hoy está diseñado para rastrear las redes en busca de máquinas adicionales para infectar. Si el malware no se detecta a tiempo, los dispositivos de los usuarios, los servidores e incluso los datos de las aplicaciones SaaS no tardan mucho en cifrarse imposibilitando el acceso por parte de los usuarios .

Los costos del tiempo de inactividad superan el coste del rescate

Está demostrado que cuando se trata de ataques de ransomware el costo del tiempo de inactividad es casi 50 veces superior al del rescate solicitado. Se cifra en unos 5.000€ el rescate promedio exigido mientras que se estima que el tiempo de inactividad alcanza de promedio un importe 250.000€.
tabla costes inactividad
Cabe destacar, que el pago del rescate, tampoco garantiza la recuperación de los datos.

Cómo prevenir el ransomware y reducir el riesgo de inactividad

Si bien existen medidas preventivas contra el Ransomware ninguna de ellas es infalible. Teniendo esto en cuenta, es importante tener definida una estrategia de recuperación sólida para garantizar que la organización está preparada para minimizar el tiempo de inactividad.
Las soluciones BCDR (Business Continuity & Disaster Recovery) están específicamente diseñadas para actuar en aquellos escenarios en los que los sistemas y los datos críticos para el negocio se han visto afectados y no están disponibles.
Una vez la red se vea comprometida víctima de un ciberataque contar con una solución BCDR podrá ayudarle a reducir el tiempo de inactividad y mantener operativa la organización. ¿Cómo? Mediante la creación de un Plan de recuperación sustentado en la creación y mantenimiento adecuado de copias de seguridad en la que quede reflejado los procedimientos y el orden de recuperación de los sistemas por la criticidad de los mismos.

¿Cuánto se tarda en aplicar esta acción?

En cuestión de minutos usted estará trabajando en los sistemas críticos de su empresa y en cuestión de pocas horas estaría al 100%, pero sin una herramienta BCDR adecuadamente configurada, las empresas podrían tardas días o semanas en tener acceso a sus sistemas y recuperar cierta actividad.
Contar con un plan de recuperación de la información es uno de los elementos fundamentales para garantizar la continuidad de un negocio ante un posible ataque ransomware.
La digitalización de las pymes es el futuro para muchas empresas y Akron puede acompañarle en este proceso de transformación y adaptación tecnológica del negocio. Puede llamar al 977 546 146 si está interesado, o escribir mediante este formulario si quiere ser contactado por un experto.

Contacte con nosotros

si desea tener más información sobre como mantener su empresa segura,
envíenos sus datos y nos pondremos en contacto.

    Información de Contacto

    Dirección: Carrer Vint i un,39 43100 Tarragona
    Telf: +034 977 546 146
    Email: info@akronsoluciones.com

    Planes de Seguridad

    Creamos un plan de seguridad a su medida

    Formación de Seguridad

    La primera barrera es la formación del personal de su empresa

    Se ha detectado una campaña de distribución de malware por medio de mensajes SMS. La campaña identificada tiene como pretexto realizar el seguimiento de un paquete a través de una aplicación de Correos.

    Solución
    Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.

    Si has descargado e instalado la aplicación, tu dispositivo podría estar siendo víctima de un troyano que puede robar tus datos personales y financieros.

    Para desinfectar el dispositivo, es recomendable restaurar el dispositivo al estado de fábrica y utilizar copias de seguridad para restaurar la información eliminada. Además, también es recomendable modificar las credenciales de acceso a cualquier servicio desde el que se haya accedido con el dispositivo infectado. Por último, siempre que sea posible, habilitar el doble factor de autenticación en todos los servicios que sea factible.

    En algunos casos, el dispositivo infectado envía repetidos mensajes SMS a servicios Premium, por lo que es recomendable contactar con la operadora de telefonía lo antes posible y deshabilitarlos.

    Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

    No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

    • No contestes en ningún caso a estos correos.
    • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
    • Desconfía de los enlaces acortados.
    • Desconfía de ficheros adjuntos, aunque sean de contactos conocidos.
    • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
    • Asegúrate de que utilizas siempre contraseñas robustas (que contengan letras Mayúsculas y minúsculas, números y algún carácter especial).
    Campaña Malware SMS Correos
    Hacemos frente a la Covid-19
    covid19_160087

    Cada día, estamos aprendiendo más sobre el impacto del COVID-19 y cómo nos afecta a nivel personal y laboral. Para nosotros, la salud y el bienestar de clientes, proveedores y empleados es la máxima prioridad. Y a pesar de la incertidumbre queremos enfocar nuestros esfuerzos en la esperanza, la colaboración y la innovación para hacer frente a este desafío.

    Nuestros servicios han permanecido 100% activos de forma ininterrumpida durante la evolución de la pandemia. Se están cumpliendo exhaustivamente los procedimientos de higiene, seguridad y distanciamiento social. Como medida preventiva se prohíbe el acceso sin mascarilla a clientes y transportistas hasta nuevo aviso.

    Como partner tecnológico es nuestro deber y responsabilidad contribuir, no solo en la contención y no propagación del virus, sino en representar un claro ejemplo de buenas prácticas, a la vez que ayudamos a empresas y clientes a recuperar la normalidad en el puesto de trabajo de forma rápida, segura y eficiente.

    Nueva asociación con Kaspersky

    Queremos ofrecer a nuestros clienets las mejores opciones de seguridad al mejor precio por eso hemos incorporado a nuestro portfolio a uno de los mejores antivirus del mercado, Kaspersky, reconocida como la marca con mayor número de reseñas de clientes en EPP en los Gartner Peer Insights Customers Choice de 2019

    Kaspersky, reconocida como la marca con mayor número de reseñas de clientes en EPP en los Gartner Peer Insights Customers Choice de 2019

    Nueva asociación con Kaspersky

    Kaspersky, una nueva asociación
    Coordinación de Servicios

    Nuestro departamento atención de Clientes y coordinación de avisos, ofrece un servicio “end-to-end” innovador y de alta calidad.

    Ofrecemos a nuestros clientes un “Service pack” que incluye el servicio de asistencia telefónica y remota, el cliente puede hacer uso de ella vía apertura de ticket a través de la web o por teléfono.

    Nuestros compañeros de coordinación ofrecen a nuestros clientes un primer nivel de soporte que para muchos de los avisos que se reciben ya es suficiente para resolver los problemas del equipo o de las aplicaciones, tan solo por medio de unas pocas indicaciones o de una asistencia remota.

    Para los casos en que sea necesaria una asistencia in situ, nuestros coordinadores trasladan el servicio al técnico que por las características del aviso o por la cercanía al cliente pueda resolverlo con la máxima celeridad y solvencia.

    Disponemos de técnicos preparados en diferentes ámbitos, Sistemas, microinformática, impresoras, redes, diseño web, cajeros automáticos, etc. Todo ello para que en un solo contrato usted tenga la herramienta necesaria para cada problema que nos planteen.

    Disponemos de técnicos con buen nivel de inglés, lo que nos permite dar soluciones a empresas pertenecientes a multinacionales que tienen sus IT Services desktop fuera de España, haciendo de enlace entre el usuario ye el IT Service.

    No dude en llamarnos si desea más información o envíenos un correo solicitando la visita de un comercial.

    977 546 146

    info@akronsoluciones.com