En este sentido, una de las cosas más importantes que se deben hacer es aislar desconectar y apagar los sistemas que hayan sido infectados por el ataque. Hay una posibilidad de que el ransomware no haya impactado en los datos y sistemas accesibles. Por ello, dicho aislamiento ayudará a contener y no esparcir el código malicioso, por lo que detenerlo será una de las prioridades.
Asimismo, diversos expertos y expertas aseguran que es importante que las empresas cuenten con un Plan de Continuidad de Negocio (BCP). Una vez hecho lo anterior es fundamental informar sobre el ciberataque. Es crucial informar a las y los clientes, partes interesadas y autoridades para acceder a recursos que ayuden a contrarrestar el ataque. Recordemos que el GDPR da a las empresas un plazo de 72 horas para revelar la violación de datos.
Por otro lado, se debe realizar la desinfección de equipos, parchear sistemas y supervisar el entorno para detectar algún otro malware. Por ello, es importante contar con copias de seguridad, esto ayudará a restablecer los sitios de manera mucho más rápida y eficaz, de lo contrario, puede pasar una buena cantidad de tiempo offline, lo que se traduce en pérdidas sustanciales.
En tanto, es necesario señalar que, en caso de pagar un rescate, se alimenta este tipo de prácticas. Las garantías son mínimas una vez efectuado el pago, por lo que expertos y expertas aseguran que lo ideal es informar a las autoridades competentes. Finalmente, se deberá reforzar los sistemas de seguridad para no volver a sufrir este tipo de ataques que son cada vez más comunes.