Ransomware: volver es el plan

Prevenir es obligatorio. Pero recuperar también.

Una estrategia seria contra ransomware combina reducción de superficie de ataque, control de accesos, segmentación, monitoreo, backups resistentes y procedimientos de recuperación.

Lo que suele fallar

• Backups accesibles desde los mismos equipos comprometidos.
• Usuarios con permisos excesivos.
• Servicios expuestos sin necesidad.
• Falta de inventario y documentación.
• Nadie sabe qué restaurar primero.

La resiliencia no consiste en prometer que nunca va a pasar. Consiste en estar preparado para responder sin improvisar.