Un ataque de ransomware puede paralizar completamente una empresa en minutos. En Chile, los ataques a empresas medianas aumentaron significativamente desde 2022. Esta guía te dice exactamente qué hacer si tu empresa es atacada, paso a paso.
¿Qué es el ransomware y cómo infecta tu empresa?
El ransomware es un tipo de malware que cifra los archivos de tu empresa y exige un pago (generalmente en criptomonedas) para entregar la clave de descifrado. Entra principalmente por correo electrónico malicioso (phishing), vulnerabilidades en software desactualizado o credenciales robadas de acceso remoto.
Primeras 2 horas: contención del ataque
- Desconecta inmediatamente los equipos afectados de la red (desenchufa el cable de red o desactiva el WiFi)
- No apagues los equipos — preserva evidencia en memoria RAM
- Identifica el alcance: ¿cuántos equipos y servidores están afectados?
- Llama a tu proveedor TI o CSIRT Chile (csirt.gob.cl)
- No pagues el rescate — no garantiza recuperación y financia más ataques
Evaluación del daño
Una vez contenido el ataque, evalúa qué sistemas están comprometidos, qué datos fueron cifrados y si hay exfiltración de datos (algunos ransomware roban información antes de cifrar). Esto determina si hay obligación de notificación bajo la Ley 21.663.
Recuperación: prioridades en orden
- Restaurar desde backup limpio (verifica que el backup no esté comprometido)
- Reinstalar sistemas operativos en equipos afectados
- Cambiar todas las credenciales de acceso, sin excepción
- Parchear las vulnerabilidades que permitieron el acceso
- Implementar MFA antes de reconectar sistemas
Cómo prevenir un ataque de ransomware
La prevención es más barata que la recuperación. Las medidas más efectivas: backup offline actualizado diariamente, MFA en todos los accesos remotos, segmentación de red, EDR activo en todos los equipos y capacitación periódica a empleados para reconocer phishing.
Descubre nuestras soluciones de seguridad informática para empresas
→ Ver Ciberseguridad para Empresas