Un ataque de ransomware no es un rayo caído del cielo. Es una cadena: alguien entra, se mueve, escala privilegios y, cuando controla lo suficiente, cifra. Romper esa cadena en cualquier punto evita el desastre.
Por dónde suele entrar
- Phishing: un correo que consigue credenciales o ejecuta algo.
- Servicios expuestos: escritorio remoto, VPN o paneles accesibles desde internet con contraseñas débiles.
- Vulnerabilidades sin parchear: sistemas conocidos y explotables.
Cómo reducir el riesgo
- Copias de seguridad aisladas y probadas. Si puedes restaurar, el chantaje pierde fuerza.
- Segmentación de red para que un equipo comprometido no dé acceso a todo.
- Mínimo privilegio y buena higiene de Active Directory, para cortar el movimiento lateral.
- Detección y respuesta: darte cuenta a tiempo cambia el resultado.
Cómo comprobar que aguanta
Aquí es donde entra la seguridad ofensiva. Un pentest interno o un ejercicio de Red Team simulan justo esa cadena: intentan entrar, moverse y llegar a los datos, como lo haría el ransomware, pero de forma controlada. El resultado no es una teoría, sino una respuesta concreta: hasta dónde llegaría un atacante hoy, y qué hay que cerrar para que no lo consiga.