6 beneficios de prepararse para un ataque de ransomware




El reto
En los últimos años, el número de ciberataques con implementación de ransomware en empresas ha aumentado drásticamente. El daño causado por la pérdida de operaciones y la publicación de datos corporativos robados asciende a miles de millones de dólares en todo el mundo. Incluso en las grandes empresas mejor protegidas, siempre hay titulares negativos, ya que los atacantes cibernéticos penetran en las empresas explotando vulnerabilidades (por ejemplo, exploits de día cero), phishing por correo electrónico o incluso a través de trabajos internos. En nuestro reciente artículo de Forbes, describimos el crecimiento y los peligros del ransomware con más detalle. En casi todos los ciberataques actuales, los incidentes de ransomware en particular representan la mayor amenaza para las empresas. Cuando se produce una emergencia de este tipo, a menudo es necesario llamar a expertos adicionales, ya que el departamento de TI interno o los proveedores de servicios de TI no están completamente familiarizados. Carecen del conocimiento especializado de la variante particular de ransomware, el manejo tranquilo y seguro en una emergencia y la experiencia en la negociación de rescates con extorsionadores cibernéticos. Los atacantes cibernéticos casi siempre exigen el pago de rescates en criptomonedas populares (por ejemplo, Bitcoin o Monero). Esto plantea enormes desafíos para las empresas, especialmente cuando se recaudan sumas de rescate elevadas de 5, 6 y 7 cifras. Si no hay otra salida que responder a la demanda de rescate, se hacen necesarios controles de cumplimiento exhaustivos para no financiar a personas/grupos sancionados intencionalmente (palabra clave: leyes contra el financiamiento del terrorismo y contra el lavado de dinero)


La solución
Esta es la razón por la que hemos desarrollado el BeforeCrypt Ransomware Incident Response Retainer. Preparamos a tu empresa paso a paso para un ciberataque y estamos disponibles 24/7 gracias a un SLA garantizado. En el primer paso, preparamos una evaluación de riesgos individual. Consiste en un diálogo exhaustivo sobre riesgos seguido de un análisis de las tecnologías utilizadas. A continuación, recibirá un informe con las vulnerabilidades para reducir de forma proactiva los vectores de ataque. Basándonos en la información de la que disponemos, desarrollamos un plan de recuperación ante desastres de ransomware individual para usted. Aclaramos cuestiones críticas con anticipación (como si se pagarán rescates en caso de una emergencia) y preparamos cuentas de intercambio de criptomonedas para la compra de moneda.
Incorporación de retenedores de respuesta a incidentes de ransomware
Evaluar
PASO 1
- ❯ Evaluación de Riesgos de la empresa
- ❯ Diálogo de riesgos con la dirección de la empresa
- ❯ Informe con pasos de acción para reducir proactivamente los vectores de ataque
- ❯ Evaluación de riesgos renovada cada 6-12 meses
Preparar
PASO 2
- ❯ Plan personalizado de recuperación ante desastres de ransomware
- ❯ Preparar la compra de criptomonedas (OTC)
- ❯ Incorporación de la línea directa de emergencias en servicio las 24 horas del día, los 7 días de la semana
- ❯ Coaching en la gestión de incidentes de ciberataques
Recuperar
PASO 3
- ❯ Determinar la variante de ransomware y explorar las opciones de recuperación
- ❯ Evalúe su riesgo en función de la información histórica de incidentes
- ❯ Negociación profesional de rescate (si es necesario)
- ❯ Liquidación de rescate y posterior descifrado de los sistemas
Informe
PASO 4
- ❯ Reporte de incidentes para las fuerzas del orden y los seguros
- ❯ Verificación e informes de cumplimiento de GDPR
- ❯ El programa de cumplimiento de sanciones verifica el pago de rescates
- ❯ Recomendaciones de seguridad de mejores prácticas para evitar la reinfección
Casos de estudio de nuestros clientes
Problema
Toda la red estaba encriptada debido a un ataque de ransomware durante el fin de semana y no estaba claro cómo lidiar con esta situación de emergencia.Solución
BeforeCrypt informó inmediatamente al cliente sobre los requisitos legales, eliminó el ransomware, redujo el rescate a través de la negociación profesional con el ciberatacante, proporcionó la liquidación del rescate y restauró la red y los datos del cliente.
Resultado
Gracias al soporte profesional de incidentes de ransomware, las operaciones pudieron restaurarse en 48 horas. Los datos han sido descifrados y la empresa vuelve a estar en pleno funcionamiento. Además, el cliente evitó problemas legales y costosos errores cometidos por él mismo.

Simone Naletto
«El servicio prestado por Before Crypt superó nuestras expectativas más optimistas desde el punto de vista de la recuperación total de los datos comprometidos y también en términos de seriedad y soporte posterior al evento. No dudamos en recomendar esta empresa.» ★★★★★
Asociación sin ánimo de lucro Cesvitem Onlus – www.cesvitem.org
Teléfono: (+39) 41 5700843

Rupert Hamader
«Asistencia rápida y sin complicaciones y también un despliegue rápido, rápido y competente de los técnicos. El procesamiento fue muy rápido. Me gustaría dar 10 estrellas en lugar de 5.» ★★★★★
Hamader IT – www.hamader.it
Teléfono: (+43) 699 12 66 0000
Problema
Aunque la red del cliente estaba protegida de forma óptima contra los ciberataques, los piratas informáticos explotaron una brecha de seguridad desconocida y esto resultó en el cifrado de la totalidad de los datos del cliente. Dado que no había ningún experto interno con conocimientos en lo que respecta al ransomware, el proveedor de servicios de TI buscaba una empresa con experiencia.
Solución
BeforeCrypt brindó asesoramiento profesional sobre incidentes, manejó las negociaciones con los extorsionadores y el acuerdo de rescate que cumplió con la ley, por lo que el proveedor de servicios de TI pudo concentrarse completamente en la restauración interna.
Resultado
Juntos pudimos restaurar la red del cliente en 72 horas. Además, cerramos la brecha de seguridad abierta y evitamos otro incidente mediante la implementación de una estrategia de respaldo extendida y un plan de emergencia.
Problema
Un gran ataque de ransomware afectó a un grupo hotelero con más de 30 ubicaciones. Los servicios hoteleros dejaron de funcionar por completo, más de 650 empleados quedaron parcialmente incapacitados para trabajar. Una recuperación rápida de las copias de seguridad era imposible y lo más probable es que los ciberatacantes hubieran robado los datos de la empresa.
Solución
La gerencia contrató a expertos lo antes posible para evitar más daños y restaurar las operaciones rápidamente. BeforeCrypt asumió el papel de liderazgo y coordinó el departamento de TI interno del cliente, se encargó de los problemas de cumplimiento de ransomware y guió al cliente a través de un proceso eficiente y seguro y tomó la iniciativa de la comunicación con los ciberatacantes.
Resultado
Con la ayuda de BeforeCrypt, el rescate solicitado se redujo en 75.000 euros, afortunadamente no se tuvo que pagar el rescate. Al restaurar los servicios y volver a ingresar una cantidad manejable de datos perdidos , el tiempo de inactividad de las operaciones se redujo drásticamente. El análisis de la comunicación del firewall no reveló una carga de datos excesivamente alta, por lo que se cumplieron todos los requisitos críticos de cumplimiento.

Thomas Koch
«Recomendación completa para BeforeCrypt. Una gran ayuda para nosotros como empresas medianas, a pesar de que teníamos una estrategia de copia de seguridad, que anteriormente resultó ser adecuada para el ransomware. Ahora podemos volver a centrarnos en nuestro negocio principal.» ★★★★★
Teléfono: (+49) 30 609 86 45 20

Omar Apóstol
«Al principio, tuve algunas dudas debido a la ubicación de trabajo entre Asia y Europa, pero después de firmar el contrato y la estimación. Sentí su profesionalismo y sinceridad en su promesa. Nunca se detuvieron hasta recuperar todos los archivos que son necesarios para nuestra empresa. Muchas gracias BeforeCrypt – Jeff, Christian, Benjamin y Janos – Muchas gracias desde el fondo de mi corazón.» ★★★★★
Singapore Takada Industries PTE LTD – www.takada.com.sg
Teléfono: (+65) 6861 3666

Philipp Diethelm
«Desde el primer segundo sentimos que estábamos en buenas manos. Tiempos de reacción y respuesta muy rápidos, independientemente del horario de oficina, así como una cooperación coordinada y sin complicaciones con nosotros y nuestros especialistas en TI. BeforeCrypt tenía un amplio conocimiento del grupo de atacantes y sus métodos y nos ayudó a planificar los próximos pasos. ¡Recomendación y confianza!» ★★★★★
Diga Möbel AG – www.diga.ch
Teléfono: (+41) 44 802 10 10

Maximiliano Madile
«Puedo recomendar el servicio de BeforeCrypt a cualquiera que haya sido víctima de ransomware. Se pusieron en contacto rápidamente, están muy bien informados y sus estándares profesionales parecían de última generación. Al final no pudimos trabajar con ellos por una variedad de razones (internas), pero no tengo ninguna razón para dudar de que mi experiencia habría sido algo menos que satisfactoria». ★★★★★
Madile Group Real Estate – www.madile.at
Teléfono: (+43) 463 218 180
Los principales expertos en ransomware de Europa
En BeforeCrypt, nos comprometemos a proporcionar un soporte excepcional para los incidentes de ransomware. En estas situaciones difíciles, nuestro conocimiento experto proporciona paz, seguridad y confianza… Pero no te fíes solo de nuestra palabra.

¿Por qué elegir los servicios de recuperación de ransomware de BeforeCrypt?
Benefíciese directamente de nuestra experiencia en más de 1.000 incidentes de ransomware exitosos.