Con el ransomware, como ocurre con la mayoría de las amenazas a la ciberseguridad, es mejor prevenir que curar. Para ello, las organizaciones deben invertir en la seguridad de sus datos, utilizando diferentes tipos de soluciones de ciberseguridad, desde protección de terminales hasta herramientas de monitoreo de red, así como controles de identidad y acceso bien definidos que incluyan autenticación multifactor y segmentación de red. La detección de amenazas basada en IA es una línea de defensa cada vez más popular contra el ransomware, junto con la búsqueda proactiva de amenazas. Se deben realizar evaluaciones de vulnerabilidad y se debe formular un plan formal de respuesta a incidentes para ayudar a detectar y solucionar las infracciones más rápidamente.
Otro aspecto importante de la prevención es formar al personal de la empresa en ciberhigiene, así como identificar y evitar intentos de phishing e ingeniería social. Las empresas también deben mantener todo su software actualizado, aplicando los últimos parches para garantizar que las vulnerabilidades se solucionen poco después de ser identificadas. Las organizaciones también deben mantener los datos cifrados y realizar copias de seguridad periódicamente, tanto en la nube como fuera de línea.
Finalmente, si toda la prevención no fue suficiente y eres víctima de ransomware, debes comunicarte con las autoridades. Aparte de que esto es obligatorio para ciertas organizaciones, las fuerzas del orden pueden obtener la clave de descifrado o rastrear al atacante. Se recomienda no pagar, ya que no hay garantía de que recupere sus datos; Es posible que aún esté expuesto incluso después del pago, y estaría financiando a los delincuentes para que continúen.