El ransomware es un tipo de malware que cifra los datos de la victima y exige un rescate economico para restablecer el acceso.
El ransomware cifra archivos, bases de datos o sistemas completos y exige un pago (generalmente en criptomonedas) a cambio de la clave de descifrado. Las variantes modernas (doble extorsion) exfiltran datos y amenazan con publicarlos. La prevencion incluye controles de ISO 27001, respaldos fuera de linea, segmentacion de red y planes de respuesta conforme a ISO 22301.
Las autoridades desaconsejan el pago. No garantiza la recuperacion, financia el crimen organizado y puede generar responsabilidades legales. La prevencion y respaldos son la mejor defensa.
ISO 27001 (controles del Anexo A), ISO 22301 (planes de respuesta y recuperacion), ISO 27035 (gestion de incidentes de seguridad).
¿Necesitas una evaluacion en este ambito?