
Estrategia de copias de seguridad contra ransomware: mejores prácticas para PyMEs
Escuchar este artículo
Loading...- Qué necesitará antes de empezar
- Paso 1: Entienda qué hace realmente el ransomware en 2026
- Paso 2: Aprenda el manual de la doble extorsión
- Paso 3: Audite honestamente su configuración actual de copias de seguridad
- La regla 3-2-1 (estándar mínimo)
- Copias de seguridad inmutables
- Pruebas de restauración
- Paso 4: Bloquee los puntos de entrada que los atacantes realmente utilizan
- Correos electrónicos de phishing
- Software sin parches
- Contraseñas débiles o reutilizadas
- Protocolo de Escritorio Remoto (RDP)
- Paso 5: Agregue detección y respuesta en endpoints (EDR)
- Paso 6: Segmente su red
- Paso 7: Cree un plan de respuesta a incidentes antes de necesitarlo
- Paso 8: Aborde directamente el problema de la exfiltración de datos
- Clasificación de datos
- Controles de acceso
- Herramientas de prevención de pérdida de datos
- Errores comunes y solución de problemas
- Cuándo llamar a un profesional
- Preguntas frecuentes
- Si tengo copias de seguridad, ¿el ransomware aún puede perjudicar a mi empresa?
- ¿Qué es el ransomware de doble extorsión?
- ¿Qué son las copias de seguridad inmutables y realmente las necesito?
- ¿Cuánto tiempo permanece el ransomware en una red antes de atacar?
- ¿Deben preocuparse por el ransomware las pequeñas empresas del condado de Palm Beach?
- ¿Qué debo hacer de inmediato si sospecho un ataque de ransomware?
- ¿Le preocupa su seguridad?
- Preguntas frecuentes
- Si tengo copias de seguridad, ¿el ransomware aún puede perjudicar a mi empresa?
- ¿Qué es el ransomware de doble extorsión?
- ¿Qué son las copias de seguridad inmutables y realmente las necesito?
- ¿Cuánto tiempo permanece el ransomware en una red antes de atacar?
- ¿Deben preocuparse por el ransomware las pequeñas empresas del condado de Palm Beach?
- ¿Qué debo hacer de inmediato si sospecho un ataque de ransomware?
Resumen rápido: Si cree que su rutina de copias de seguridad lo mantiene a salvo del ransomware, está trabajando con información desactualizada, y esa brecha es exactamente lo que los atacantes esperan aprovechar. El ransomware moderno roba sus datos antes de cifrarlos, lo que significa que las copias de seguridad solo resuelven la mitad del problema. Construir una protección real requiere un enfoque por capas, y esta guía le explica cómo hacerlo. Reserve unas horas para leer, evaluar y comenzar a implementar cambios. Algunas medidas puede realizarlas usted mismo. Para otras, conviene contar con ayuda profesional.
Qué necesitará antes de empezar
Antes de entrar en los pasos, seamos honestos sobre su punto de partida. Esta no es una guía para principiantes sobre cómo activar Windows Defender. Está dirigida a propietarios de pequeñas empresas y gerentes de oficina que ya tienen alguna infraestructura de TI instalada y quieren saber si realmente es suficiente. Esto es lo que debería tener a mano o estar preparado para averiguar:
- Documentación actual de copias de seguridad - ¿Qué está respaldando, dónde y con qué frecuencia?
- Una lista del software y los servicios que utiliza su empresa - especialmente cualquier recurso expuesto a internet
- Conocimiento básico de quién tiene acceso de administrador a sus sistemas
- Disposición para escuchar algunas verdades incómodas
- Nivel de habilidad requerido: Intermedio. No necesita ser ingeniero de redes, pero sí debe entender qué es una copia de seguridad y tener cierta autoridad sobre las decisiones de TI de su empresa.
Si no conoce las respuestas a la mayoría de esas preguntas, no es una crítica: es lo primero que debe corregir. Y también es una señal de que probablemente ya hace falta una evaluación profesional de ciberseguridad.
Paso 1: Entienda qué hace realmente el ransomware en 2026
Aquí es donde falla el modelo mental de la mayoría de las personas. Imaginan el ransomware como un interruptor de luz. El atacante lo activa, los archivos quedan bloqueados, y usted paga o restaura desde una copia de seguridad. Fin.
Eso ya no es lo que ocurre. De hecho, hace tiempo que dejó de ser así.
Los ataques modernos de ransomware siguen un proceso mucho más largo y silencioso. Los atacantes entran en su red —normalmente mediante un correo de phishing, una vulnerabilidad sin parchear o credenciales robadas— y luego esperan. Pasan días, a veces semanas, a veces meses moviéndose silenciosamente por sus sistemas. Buscan sus archivos más valiosos. Localizan sus copias de seguridad. Mapean quién tiene acceso a qué.
Luego, antes de cifrar cualquier cosa, roban copias de sus datos y las envían a sus propios servidores. Registros de clientes. Documentos financieros. Información de empleados. Contratos. Todo lo que puedan encontrar que tenga valor.
Después de todo eso, activan el cifrado. Y ahora tienen dos armas: sus archivos bloqueados y sus datos robados.
Así se ve el éxito: Usted entiende que el cifrado es el último paso de un ataque, no el primero. El daño real puede ya estar hecho antes de que vea una sola nota de rescate.
Paso 2: Aprenda el manual de la doble extorsión
El ransomware de doble extorsión es el modelo dominante en 2026. El nombre se explica bastante bien una vez que conoce el escenario del Paso 1. Lo extorsionan dos veces.
Primero: pagar para descifrar sus archivos.
Segundo: pagar para evitar que sus datos robados sean publicados o vendidos.
Algunas bandas han pasado a la triple extorsión, que añade un tercer punto de presión: amenazas como contactar directamente a sus clientes, lanzar ataques de denegación de servicio contra su sitio web o notificar a los organismos reguladores sobre la filtración. No son ingenuos. Han entendido que maximizar la presión maximiza el pago.
Esta es la parte que debería hacerlo prestar atención: su copia de seguridad resuelve exactamente uno de esos problemas. Si restaura desde una copia de seguridad, sus archivos vuelven. Excelente. Pero los datos robados siguen circulando. Ellos todavía los tienen. Y seguirán usándolos como presión.
Para las empresas del condado de Palm Beach que manejan datos de pacientes, registros financieros o documentos legales, esto es especialmente grave. Una filtración de datos no solo es vergonzosa: puede generar responsabilidad legal y consecuencias regulatorias bajo la ley de Florida.
Consulte Recuperación ante ransomware 2026: estadísticas, pasos y supervivencia para PyMEs para obtener una visión más completa de cuánto cuesta realmente la recuperación cuando se empieza desde cero frente a cuando se cuenta con un plan real.
Así se ve el éxito: Puede explicarle a otra persona por qué una copia de seguridad no protege contra el robo de datos. Si puede explicarlo, lo entiende lo suficiente como para actuar.
Paso 3: Audite honestamente su configuración actual de copias de seguridad
No todas las copias de seguridad son iguales. He visto personas llegar convencidas de que estaban protegidas porque tenían un disco duro externo conectado a su servidor las 24 horas del día, los 7 días de la semana. Eso no es una estrategia de copias de seguridad. Es un segundo disco que se cifrará junto con el primero.
Esto es lo que una configuración de copias de seguridad necesita para tener verdadero valor frente al ransomware:
La regla 3-2-1 (estándar mínimo)
Tres copias de sus datos. Dos tipos distintos de almacenamiento. Una almacenada fuera de las instalaciones. Esta es la base. Si no cumple con esto, deje de leer y corríjalo primero.
Copias de seguridad inmutables
Esta es la parte que falta en la mayoría de las pequeñas empresas. Las copias de seguridad inmutables son copias que no pueden modificarse ni eliminarse una vez escritas: ni por ransomware, ni por una cuenta de administrador comprometida, ni por nadie. Normalmente se almacenan en entornos en la nube protegidos contra escritura o en sistemas offline aislados de la red. Nuestros servicios de copias de seguridad empresariales cubren esto específicamente, porque se ha vuelto no negociable.
Pruebas de restauración
¿Cuándo fue la última vez que restauró realmente desde su copia de seguridad? No comprobar que la copia se ejecutó. Restaurar de verdad un archivo o un sistema y confirmar que funcionó. Si no puede responder esa pregunta, su copia de seguridad es teórica.
Así se ve el éxito: Tiene documentación escrita de su calendario de copias de seguridad, ubicaciones de almacenamiento y la última restauración de prueba exitosa. Si ese documento no existe, crearlo es su próxima tarea.
Paso 4: Bloquee los puntos de entrada que los atacantes realmente utilizan
Antes uno se preocupaba por que alguien introdujera un disquete en una máquina. Ahora la superficie de ataque es unas mil veces mayor y la mayor parte es invisible para el usuario promedio. Pero los puntos de entrada que las bandas de ransomware realmente explotan en 2026 no son misteriosos. Son las mismas vulnerabilidades básicas que han estado en todas las listas de verificación de seguridad durante años. La gente simplemente no las corrige.
Correos electrónicos de phishing
Siguen siendo el método de entrega número uno. Capacite a su personal. En serio. Una persona haciendo clic en un enlace es la forma en que esto empieza. La capacitación de concientización en seguridad ya no es algo opcional. Consulte el centro de recursos sobre ransomware de Malwarebytes para ver análisis actualizados de las tácticas actuales de phishing.
Software sin parches
Cada vulnerabilidad sin parchear es una puerta abierta. Las actualizaciones son molestas. Lo sé. Hágalo de todos modos. Configúrelas como automáticas si no puede confiar en que su personal las ejecute manualmente.
Contraseñas débiles o reutilizadas
Si alguien de su equipo usa la misma contraseña para su correo laboral y sus cuentas personales, tiene un problema esperando ocurrir. Exija un gestor de contraseñas y autenticación multifactor en todo lo importante.
Protocolo de Escritorio Remoto (RDP)
Si tiene RDP expuesto a internet y no lo necesita absolutamente, ciérrelo. Es uno de los objetivos más escaneados activamente en internet. Si sí lo necesita, colóquelo detrás de una VPN y exija MFA.
Así se ve el éxito: Ha realizado una auditoría básica de estas cuatro áreas y ha corregido las brechas evidentes. Esta no es una tarea de una sola vez: es un proceso continuo.
Paso 5: Agregue detección y respuesta en endpoints (EDR)
Lo sé, lo sé. Otro acrónimo. Tenga paciencia.
El antivirus tradicional es como un detector de humo que solo se activa cuando la casa ya está en llamas. Las herramientas EDR observan el comportamiento: por ejemplo, un proceso que de repente intenta cifrar miles de archivos, software que intenta acceder a almacenes de credenciales o una cuenta de usuario realizando acciones a las 3 a.m. que nunca realiza durante el horario laboral.
El objetivo es detectar el ataque mientras aún está en sus primeras etapas, durante esa fase silenciosa de reconocimiento antes de que llegue el cifrado. Esa es su ventana para detenerlo antes de que ocurra la exfiltración de datos.
Para pequeñas empresas, existen opciones de EDR administrado que no requieren un equipo de seguridad de tiempo completo para operarlas. Vale la pena considerarlo como parte de un plan de ciberseguridad administrada más amplio. Usted no va a construir un centro de operaciones de seguridad en la parte trasera de su pequeña empresa del condado de Palm Beach. Pero sí puede contar con herramientas que vigilen por usted.
También vale la pena leer: la guía oficial de Microsoft para protegerse contra ransomware cubre algunas defensas integradas de Windows que conviene activar si utiliza Windows 10 o Windows 11.
Así se ve el éxito: Tiene algo monitoreando activamente el comportamiento de los endpoints, no solo escaneando firmas conocidas de malware. Si su proveedor actual de antivirus no puede explicar la diferencia, eso es una señal.
Paso 6: Segmente su red
Esto suena más complicado de lo que es. La segmentación de red simplemente significa que, si una parte de su red se infecta, no puede propagarse automáticamente a todo lo demás. Piense en ello como compartimentos en un barco. Un compartimento se inunda, pero el barco no se hunde.
Para una pequeña empresa, esto suele significar separar el Wi-Fi de invitados de la red empresarial, aislar servidores o almacenamiento conectado a la red de las estaciones de trabajo generales, y limitar qué sistemas pueden comunicarse con otros sistemas.
Al ransomware le encantan las redes planas donde todo puede comunicarse con todo. Eso hace que propagarse sea rápido y fácil. La segmentación lo ralentiza y limita el radio de daño.
Su proveedor de TI puede configurarlo. No es algo exótico. Es simplemente buena higiene de red que muchas pequeñas empresas omiten porque nadie les dijo que importaba. Ahora usted sabe que importa.
Así se ve el éxito: Su red de invitados está separada de su red empresarial. Su almacenamiento de copias de seguridad no es accesible directamente desde las estaciones de trabajo generales. Puede describir qué hay en cada segmento.
Paso 7: Cree un plan de respuesta a incidentes antes de necesitarlo
Nadie quiere escribir un plan de respuesta a incidentes. Se siente como planificar un accidente de auto camino a una buena cena. Pero aquí está el punto: las empresas que se recuperan más rápido del ransomware son las que ya sabían qué hacer antes de que ocurriera el ataque.
Su plan de respuesta a incidentes no tiene que ser un documento de 50 páginas. Debe responder estas preguntas:
- ¿A quién llamamos primero si sospechamos un ataque?
- ¿Quién tiene autoridad para desconectar sistemas si es necesario?
- ¿Dónde está almacenada la información de acceso a nuestras copias de seguridad (y es accesible si nuestros sistemas principales están caídos)?
- ¿Tenemos seguro de responsabilidad cibernética, y qué exige que hagamos?
- ¿Cuáles son nuestras obligaciones legales de notificación si los datos de clientes se ven comprometidos?
- ¿Quién es nuestro contacto de TI para respuesta de emergencia?
Imprímalo. Guarde una copia en un lugar físico. Porque si el ransomware ataca, su correo electrónico puede estar caído, sus sistemas pueden estar bloqueados y agradecerá mucho tener un documento en papel que le indique qué hacer a continuación.
Para una explicación más detallada, la publicación Plan de recuperación ante ransomware para PyMEs 2026 profundiza en este punto específico.
Así se ve el éxito: Existe un plan escrito, al menos dos personas saben dónde está y se ha revisado en los últimos seis meses.
Paso 8: Aborde directamente el problema de la exfiltración de datos
Este es el paso en el que las copias de seguridad no pueden ayudarle en absoluto. Si los atacantes ya han robado sus datos, lo único que limita el daño es:
Clasificación de datos
Sepa qué datos sensibles tiene y dónde se encuentran. Si no sabe qué es sensible, no puede protegerlo de forma específica. Datos de pago de clientes, información médica, documentos legales, registros de empleados: todo esto debe identificarse, etiquetarse y tratarse de forma distinta a los archivos empresariales generales.
Controles de acceso
No todos necesitan acceso a todo. El principio de mínimo privilegio significa que los usuarios solo tienen acceso a los datos que necesitan para su trabajo específico. Si un atacante compromete una cuenta de bajo nivel, debería encontrarse con una barrera al intentar llegar a la información sensible.
Herramientas de prevención de pérdida de datos
Las herramientas DLP pueden monitorear transferencias de datos grandes e inusuales fuera de su red, exactamente el tipo de comportamiento que ocurre durante la exfiltración. No son infalibles, pero añaden otra capa de detección.
Si ha tenido una posible filtración y le preocupa qué datos podrían haber salido ya de sus sistemas, nuestros servicios de recuperación de datos y análisis forense pueden ayudar a evaluar qué ocurrió y qué quedó expuesto.
Así se ve el éxito: Puede identificar dónde se encuentran sus datos más sensibles, quién tiene acceso a ellos y cuenta con algún mecanismo para detectar movimientos anómalos de datos.
Errores comunes y solución de problemas
Permítame ahorrarle algunos dolores de cabeza enumerando los errores que veo repetidamente en empresas del condado de Palm Beach que creían estar cubiertas:
Error 1: Pagar el rescate sin consultar a expertos. Entiendo el pánico. De verdad. Pero pagar no garantiza que recupere sus datos, no garantiza que los datos robados no se publiquen de todos modos, y le indica a todas las demás bandas de ransomware que usted paga. Obtenga orientación profesional primero. Siempre.
Error 2: Restaurar desde una copia de seguridad sin limpiar primero la infección. Si restaura sus sistemas sin encontrar y eliminar el punto de acceso inicial, volverá a infectarse. A veces en cuestión de horas. El proceso profesional de eliminación de malware debe realizarse antes de la restauración, no después.
Error 3: Suponer que el almacenamiento en la nube es una copia de seguridad. El almacenamiento en la nube sincronizado, como una carpeta estándar de Dropbox o OneDrive, no es una copia de seguridad. Si el ransomware cifra sus archivos locales, la sincronización sube las versiones cifradas a la nube y sobrescribe las buenas. Necesita copia de seguridad en la nube con versiones y protección, no solo sincronización.
Error 4: Omitir la revisión posterior al incidente. Después de un incidente —incluso un casi incidente— necesita entender cómo ocurrió. Si simplemente limpia y sigue adelante sin identificar el punto de entrada, se está preparando para una segunda ronda.
Error 5: Tratar esto como un proyecto de una sola vez. Las tácticas de ransomware evolucionan. Sus defensas también deben evolucionar. Lo que es suficiente hoy puede no serlo dentro de 18 meses. Las revisiones de seguridad periódicas ahora forman parte del trabajo, no son extras opcionales.
Cuándo llamar a un profesional
Mire, algunas de estas cosas puede manejarlas usted mismo. Actualizar software, configurar MFA, separar su Wi-Fi de invitados: son tareas razonables para hacer internamente. Pero llega un punto en el que la complejidad supera lo que un propietario de empresa o gerente de oficina debería manejar solo.
Llame a un profesional si:
- Ha tenido un incidente de ransomware sospechado o confirmado; no intente manejarlo solo
- No cuenta con copias de seguridad documentadas, probadas e inmutables
- No está seguro de qué hay en su red o quién tiene acceso a qué
- Maneja datos sensibles de clientes (médicos, financieros, legales) y no ha realizado una revisión formal de seguridad
- Su configuración actual de TI fue armada por quien estaba disponible en ese momento, no por alguien que la planificó
Trabajamos con pequeñas empresas en todo el condado de Palm Beach —West Palm Beach, Boca Raton, Lake Worth, Boynton Beach, Delray Beach y áreas cercanas— precisamente en este tipo de configuración de seguridad por capas. No tiene que ser costoso. Pero sí tiene que ser real.
La Prevención de ransomware 2026: guía completa para PyMEs también merece leerse junto con esta publicación si desea profundizar específicamente en la prevención.
Preguntas frecuentes
Si tengo copias de seguridad, ¿el ransomware aún puede perjudicar a mi empresa?
Sí, y este es exactamente el problema. Las bandas modernas de ransomware roban sus datos antes de cifrar cualquier cosa. Incluso si restaura desde una copia de seguridad perfecta en apenas dos horas, ellos siguen teniendo copias de sus registros de clientes, archivos financieros y comunicaciones privadas. Amenazarán con publicar esos datos o venderlos a menos que pague. Su copia de seguridad resolvió el problema del cifrado. No hizo nada respecto al robo. Eso es doble extorsión, y es el manual estándar en 2026.
¿Qué es el ransomware de doble extorsión?
La doble extorsión ocurre cuando los atacantes cifran sus archivos Y roban copias de sus datos antes de hacerlo. Luego amenazan con dos cosas: mantener sus archivos bloqueados hasta que pague y publicar o vender los datos robados si no paga por separado. Algunas bandas ahora operan con triple extorsión, que añade una tercera amenaza, como ataques DDoS contra su sitio web o contacto directo con sus clientes. Tener copias de seguridad solo aborda la mitad del problema relacionada con el cifrado.
¿Qué son las copias de seguridad inmutables y realmente las necesito?
Las copias de seguridad inmutables son copias que no pueden alterarse, eliminarse ni cifrarse una vez escritas, ni siquiera por una cuenta de administrador. Las copias de seguridad regulares pueden ser atacadas y destruidas por ransomware antes de que llegue el ataque principal. Las copias inmutables almacenadas offline o en entornos en la nube protegidos contra escritura sobreviven a eso. Si usted es una pequeña empresa que almacena cualquier dato sensible de clientes, sí, las necesita. No es exageración. Es simplemente el estándar mínimo actual.
¿Cuánto tiempo permanece el ransomware en una red antes de atacar?
Más tiempo de lo que la mayoría espera. Los investigadores de seguridad encuentran de forma constante que los atacantes pasan semanas o incluso meses dentro de una red antes de activar el cifrado. Están mapeando sus sistemas, encontrando sus copias de seguridad, robando sus datos y asegurándose de tener la máxima presión posible. Por eso la detección en endpoints importa tanto. Para cuando los archivos empiezan a cifrarse, el daño real a menudo ya está hecho.
¿Deben preocuparse por el ransomware las pequeñas empresas del condado de Palm Beach?
Absolutamente. Las bandas de ransomware en 2026 no solo atacan a grandes corporaciones. Las pequeñas y medianas empresas son objetivos frecuentes porque suelen tener defensas más débiles y menor capacidad de respuesta a incidentes. Un bufete de abogados, una clínica médica o un comercio minorista en West Palm Beach con datos de pago de clientes es un objetivo perfectamente atractivo. Las empresas locales no deben asumir que son demasiado pequeñas para importar. Esa suposición es exactamente lo que los atacantes esperan.
¿Qué debo hacer de inmediato si sospecho un ataque de ransomware?
Desconecte inmediatamente los sistemas afectados de la red: desconecte el cable ethernet si es necesario. No apague la máquina, ya que se pueden perder datos forenses. No pague el rescate sin consulta profesional. Contacte de inmediato a un profesional de seguridad de TI. Documente todo lo que pueda ver. Si pueden estar involucrados datos de clientes, podría tener obligaciones legales de notificación bajo la ley de Florida. La rapidez importa, pero entrar en pánico y pagar sin orientación suele empeorar las cosas.
¿Le preocupa su seguridad?
Obtenga eliminación profesional de virus, auditorías de seguridad y protección de datos de los expertos en ciberseguridad del condado de Palm Beach.
Proteja su sistemaPreguntas frecuentes
Si tengo copias de seguridad, ¿el ransomware aún puede perjudicar a mi empresa?
Sí, y este es exactamente el problema. Las bandas modernas de ransomware roban sus datos antes de cifrar cualquier cosa. Incluso si restaura desde una copia de seguridad perfecta en apenas dos horas, ellos siguen teniendo copias de sus registros de clientes, archivos financieros y comunicaciones privadas. Amenazarán con publicar esos datos o venderlos a menos que pague. Su copia de seguridad resolvió el problema del cifrado. No hizo nada respecto al robo. Eso es doble extorsión, y es el manual estándar en 2026.
¿Qué es el ransomware de doble extorsión?
La doble extorsión ocurre cuando los atacantes cifran sus archivos Y roban copias de sus datos antes de hacerlo. Luego amenazan con dos cosas: mantener sus archivos bloqueados hasta que pague y publicar o vender los datos robados si no paga por separado. Algunas bandas ahora operan con triple extorsión, que añade una tercera amenaza, como ataques DDoS contra su sitio web o contacto directo con sus clientes. Tener copias de seguridad solo aborda la mitad del problema relacionada con el cifrado.
¿Qué son las copias de seguridad inmutables y realmente las necesito?
Las copias de seguridad inmutables son copias que no pueden alterarse, eliminarse ni cifrarse una vez escritas, ni siquiera por una cuenta de administrador. Las copias de seguridad regulares pueden ser atacadas y destruidas por ransomware antes de que llegue el ataque principal. Las copias inmutables almacenadas offline o en entornos en la nube protegidos contra escritura sobreviven a eso. Si usted es una pequeña empresa que almacena cualquier dato sensible de clientes, sí, las necesita. No es exageración. Es simplemente el estándar mínimo actual.
¿Cuánto tiempo permanece el ransomware en una red antes de atacar?
Más tiempo de lo que la mayoría espera. Los investigadores de seguridad encuentran de forma constante que los atacantes pasan semanas o incluso meses dentro de una red antes de activar el cifrado. Están mapeando sus sistemas, encontrando sus copias de seguridad, robando sus datos y asegurándose de tener la máxima presión posible. Por eso la detección en endpoints importa tanto. Para cuando los archivos empiezan a cifrarse, el daño real a menudo ya está hecho.
¿Deben preocuparse por el ransomware las pequeñas empresas del condado de Palm Beach?
Absolutamente. Las bandas de ransomware en 2026 no solo atacan a grandes corporaciones. Las pequeñas y medianas empresas son objetivos frecuentes porque suelen tener defensas más débiles y menor capacidad de respuesta a incidentes. Un bufete de abogados, una clínica médica o un comercio minorista en West Palm Beach con datos de pago de clientes es un objetivo perfectamente atractivo. Las empresas locales no deben asumir que son demasiado pequeñas para importar. Esa suposición es exactamente lo que los atacantes esperan.
¿Qué debo hacer de inmediato si sospecho un ataque de ransomware?
Desconecte inmediatamente los sistemas afectados de la red: desconecte el cable ethernet si es necesario. No apague la máquina, ya que se pueden perder datos forenses. No pague el rescate sin consulta profesional. Contacte de inmediato a un profesional de seguridad de TI. Documente todo lo que pueda ver. Si pueden estar involucrados datos de clientes, podría tener obligaciones legales de notificación bajo la ley de Florida. La rapidez importa, pero entrar en pánico y pagar sin orientación suele empeorar las cosas.