Ransomware: cómo te paraliza y cómo blindarte (sin gastar de más)

Ransomware es un ataque que bloquea o cifra tu información para exigir pago. Si te pega, te puede detener la operación.

Cómo entra (lo típico)

• Correos y links falsos (phishing).
• Contraseñas débiles o reutilizadas.
• Equipos sin actualizar.
• Accesos remotos mal configurados.

Checklist mínimo (lo que más impacto tiene)

• Backups 3-2-1: 3 copias, 2 medios, 1 fuera de línea. Y prueba restauración.
• Accesos: usuarios por persona (no “admin compartido”), doble factor donde se pueda.
• Actualizaciones: sistema operativo y programas clave al día.
• Separación: equipo de contabilidad ≠ servidor ≠ archivos críticos.
• Capacitación: 15 minutos al mes sobre estafas y links sospechosos.

Si sospechas que ya estás infectado

• Desconecta el equipo de internet (y de la red interna).
• No pagues impulsivamente: documenta, aísla y evalúa recuperación.
• Revisa backups y restaura en un entorno limpio.
• Cambia credenciales (desde un equipo seguro).

¿Te hacemos un plan anti-ransomware en 15–25 min?

Te decimos qué mejorar primero con tu presupuesto y tu realidad (pymes Ecuador).

Referencias: definición y prevención en guías de fabricantes de ciberseguridad (Fortinet, Check Point) y alertas técnicas de EcuCERT.