Esta Guía es una actualización de la Guía de ransomware publicada en 2020 por la Agencia de Ciberseguridad de Estados Unidos (CISA) y el Centro de análisis e intercambio de información multiestatal (MS-ISAC). Se desarrolló a través del llamado Joint Ransomware Task Fuerza y forma parte del esfuerzo conocido como #StopRansomware.

El ransomware es una forma de malware diseñado para cifrar archivos en un dispositivo, dejándolos inutilizables a éstos y a los sistemas que dependen de ellos. Posteriormente, los actores maliciosos exigen un rescate a cambio del descifrado.

Con el paso del tiempo, los malhechores han ajustado sus tácticas de ransomware para que sean más destructivas e impactantes y también han aprovechado para obtener datos de las víctimas presionándolos para que paguen amenazándolos con hacer públicos datos obtenidos ilícitamente. Cuando se efectúan estas tácticas de la mano de los ciberdelincuentes, esto se conoce como doble extorsión. En algunos casos, los malhechores pueden filtrar datos y amenazar con divulgarlos como única forma de extorsión sin utilizar el ransomware.

Estos ransomware y los incidentes de filtración de datos asociados pueden afectar gravemente, por ejemplo, a los procesos comerciales o las gestiones médicas, al dejar a las organizaciones o entidades maniatadas y sin poder acceder a los datos necesarios para gestionar y ofrecer los servicios básicos o esenciales.

Por otra parte, el impacto económico y reputacional del ransomware y de la extorsión de datos ha demostrado ser muy costoso y desafiante para las organizaciones de todos los tamaños durante la interrupción inicial y, en ocasiones, en una recuperación que se vuelve muy compleja.

Esta guía para combatir el ransomware incluye dos recursos principales:

• Parte 1: Mejores prácticas de prevención de ransomware y extorsión de datos.

Esta parte proporciona orientación para que todas las organizaciones reduzcan el impacto y la probabilidad de incidentes de ransomware y extorsión de datos, incluidas las mejores prácticas de preparación, prevención y lucha contra estos incidentes. Las mejores prácticas de prevención se agrupan por vectores de acceso inicial comunes.

• Parte 2: Lista de verificación de respuesta a ransomware y extorsión de datos.

La parte 2 incluye una lista de verificación de mejores prácticas para responder a estos incidentes. Estas mejores prácticas y recomendaciones de prevención y respuesta a la extorsión de datos y ransomware se basan en conocimientos operativos de CISA, MS-ISAC, la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI).

La audiencia de esta guía incluiría a profesionales del ámbito de las tecnologías de la información, así como a otras personas dentro de una organización involucradas en el desarrollo de políticas y procedimientos de respuesta a incidentes cibernéticos.

_____

Aquest apunt en català / This post in English / Post en français