Esta guía es una actualización de la «Guía de ransomware» publicada en
2020 por Agencia de Ciberseguridad (CISA) y del Centro de análisis e
intercambio de información multiestatal (MS-ISAC), se desarrolló a través de
Joint Ransomware Task Force
y forma parte del esfuerzo denominado
#StopRansomware.
El ransomware es una forma de malware diseñado para cifrar archivos en
un dispositivo, dejándolos inutilizables a ellos y a los sistemas que dependen
de ellos. Luego, los actores maliciosos exigen un rescate a cambio del
descifrado.
Con el tiempo, los actores maliciosos han ajustado sus tácticas de ransomware
para que sean más destructivas e impactantes y también han extraído datos de
las víctimas y las han presionado a pagar amenazándolas con revelar los datos
robados. La aplicación de ambas tácticas se conoce como «doble extorsión». En
algunos casos, los actores malintencionados pueden exfiltrar datos y amenazar
con divulgarlos como única forma de extorsión sin emplear ransomware.
Estos ransomware y los incidentes de violación de datos asociados pueden
afectar gravemente los procesos comerciales al dejar a las organizaciones
incapaces de acceder a los datos necesarios para operar y brindar servicios de
misión crítica.
Los impactos económicos y reputacionales del ransomware y la extorsión de
datos han demostrado ser desafiantes y costosos para organizaciones de todos
los tamaños durante la interrupción inicial y, en ocasiones, la recuperación
prolongada.
Esta guía incluye dos recursos principales:
- Parte 1: Mejores prácticas de prevención de ransomware y extorsión de datos
-
Parte 2: Lista de verificación de respuesta a ransomware y extorsión de
datos
La Parte 1 proporciona orientación para que todas las organizaciones reduzcan
el impacto y la probabilidad de incidentes de ransomware y extorsión de datos,
incluidas las mejores prácticas para prepararse, prevenir y mitigar estos
incidentes. Las mejores prácticas de prevención se agrupan por vectores de
acceso inicial comunes.
La Parte 2 incluye una lista de verificación de mejores prácticas para
responder a estos incidentes. Estas mejores prácticas y recomendaciones de
prevención y respuesta a la extorsión de datos y ransomware se basan en
conocimientos operativos de CISA, MS-ISAC, la Agencia de Seguridad Nacional
(NSA) y la Oficina Federal de Investigaciones (FBI).
La audiencia de esta guía incluye profesionales de tecnología de la
información (TI), así como otras personas dentro de una organización
involucradas en el desarrollo de políticas y procedimientos de respuesta a
incidentes cibernéticos.
Leer la guía completa
#StopRansomware Guide (Octubre 2023)
[PDF].
Los comentarios están cerrados.