El ransomware secuestra tus datos —los cifra— y pide un rescate para devolvértelos. En Costa Rica ya golpeó a instituciones grandes, pero las PYMEs son el blanco preferido: tienen menos defensas y suelen pensar "a mí no me va a pasar". La buena noticia: la mayoría de los ataques se previene con medidas concretas y alcanzables.
Cómo entra a tu empresa
- Phishing. Un correo que engaña a alguien para abrir un adjunto o dar su contraseña. Es la puerta #1.
- Credenciales débiles o robadas. Contraseñas reutilizadas o sin segundo factor.
- Software sin actualizar. Vulnerabilidades conocidas que nadie parchó.
- Accesos remotos expuestos (RDP, escritorios remotos) abiertos a internet.
Por qué las PYMEs son blanco fácil
No es que las ataquen "a propósito": gran parte del ransomware es automatizado y golpea a quien esté desprotegido. Sin backups probados, sin segundo factor y sin capacitación, una PYME es fruta madura — y el costo de recuperar (o de parar la operación) suele ser mucho mayor que el de prevenir.
Cómo blindarte (lo que sí mueve la aguja)
- Backups 3-2-1: tres copias, en dos medios, una fuera del sitio. Y probá la restauración — un backup que no restaura no sirve.
- MFA en todo: correo, accesos remotos, sistemas críticos.
- Parches al día en sistemas operativos y aplicaciones.
- Capacitá a tu equipo a reconocer phishing — es la defensa más barata y efectiva.
- Menor privilegio: cada quien con los accesos mínimos que necesita.
- Un plan de respuesta escrito: quién hace qué si pasa.
¿Querés saber qué tan expuesta está tu empresa?
Publicado por Cerberus CR · Telecom · Ciberseguridad · Software · Costa Rica. ← Volver al blog