Planifique para que su organización se convierta en víctima de un ataque de rescate o de malware, incluso si cree que es extremadamente improbable que se convierta en su objetivo, ya que tener un plan de respuesta a incidentes reducirá en gran medida el impacto si ocurre lo peor.
Este es uno de los consejos forma parte de la guía actualizada del Centro Nacional de Seguridad Cibernética (NCSC) sobre la mitigación de los ataques de malware y rescates en una nueva sección sobre la preparación para un incidente. La guía ha sido actualizada debido a lo que el NCSC describe como “una amenaza creciente de ataques de rescate”.
Una de las sugerencias tiene que ver lo importante que es planear un ataque a sus sistemas, incluso si cree que es poco probable, porque, como señala la agencia, hay muchas organizaciones que se han visto afectadas por el malware como daño colateral, incluso cuando no eran el objetivo previsto.
Por ejemplo, los ciberataques WannaCry y NotPetya causaron daños a organizaciones de todo el mundo que no eran el objetivo específico de los ciberdelincuentes.
Para asegurarse de que una organización esté lo más preparada posible para un ataque, lo primero que debe hacer es identificar sus activos críticos y cuál sería el impacto si se vieran interrumpidos por un ataque de malware, para luego desarrollar un plan de respuesta a incidentes que tenga en cuenta lo que debería suceder si se produce un ataque.
El NCSC dice que una respuesta bien planificada y ejecutada ayudará a minimizar los daños causados por un ciberataque y podría dar lugar a cualquier cosa, desde restringir la cantidad de datos perdidos hasta poder minimizar las consecuencias para el público después de ser víctima de un incidente.
Con información de: ZDNet.
