El objetivo es ponérselo lo más difícil posible al atacante para que, si entra, no pueda moverse libremente.

• Segmentación de Red: No permitir que distintas redes tengan acceso entre sí, a los efectos de poder aislar el Ransomware.
• Principio de Menor Privilegio: A los efectos de tener el inventario de activos prolijo y actualizado.
• Gestión de Parches: Asegurar la actualización de sistemas operativos y aplicaciones productivas.

• Plan de contingencia: Asegurar copias en distintos medios físicos y locaciones geográficas diferentes.
• Pruebas de Restauración: Ejecución sistemática contemplando simulacros de restauración periódicos.

Es el Playbook que dice exactamente qué hacer minuto a minuto, entre otros:

• Roles Definidos: ¿Quién apaga el switch principal? ¿Quién llama a la aseguradora? ¿Quién habla con la prensa o los clientes?
• Canales de Comunicación: Grupos de Signal o WhatsApp corporativo pre-establecidos.
• Lista de Contactos Críticos: Proveedores de IT, especialistas en forense digital, abogados y autoridades.