El ransomware s’ha convertit en una de les amenaces més perilloses per a empreses de totes les mides. Aquest tipus de malware xifra els arxius i bloqueja l’accés als sistemes fins que es paga un rescat.

Lluny de ser un problema exclusiu de les grans corporacions, cada vegada més pimes se’n veuen afectades, ja que sovint compten amb menys recursos i mesures de protecció.

Segons estudis recents, més del 70 % de les pimes que pateixen un atac de ransomware triguen setmanes a recuperar la seva activitat, i moltes no aconsegueixen tornar a la normalitat.
Per això, els primers 60 minuts després d’un atac són determinants per reduir els danys i accelerar la recuperació.

A continuació, els passos que la teva empresa ha de seguir durant aquesta primera hora crítica:

⏱️ Minut 0 – 15: Detectar i aïllar l’atac

  • No apaguis els equips de cop: podries eliminar evidències.
  • Desconnecta immediatament els dispositius afectats de la xarxa (cable i Wi-Fi).
  • Desactiva accessos compartits i desconnecta discos externs o USB.
  • Revisa si hi ha altres equips amb símptomes similars.

📢 Minut 15 – 30: Confinar i notificar

  • Informa de seguida el responsable de TI o el proveïdor de ciberseguretat.
  • Notifica a la direcció per activar el pla de contingència.
  • Revisa quins sistemes estan compromesos i evita que l’atac es propagui a servidors o còpies de seguretat connectades.

🗂️ Minut 30 – 45: Avaluar i protegir evidències

  • No paguis el rescat: no hi ha garanties de recuperar les dades.
  • Conserva missatges de rescat, adreces IP, registres del sistema i altres evidències.
  • Comprova si tens còpies de seguretat recents, però no intentis restaurar-les encara.
  • Documenta totes les accions realitzades per a l’anàlisi forense.

🚨 Minut 45 – 60: Activar el pla de resposta

  • Contacta amb l’INCIBE-CERT o organismes oficials de ciberseguretat.
  • Prepara comunicació interna per a empleats i externa cap a clients i socis.
  • Si no tens un pla formal de resposta, comença a dissenyar-lo amb l’experiència obtinguda.

✅ Conclusió

Els primers 60 minuts després d’un atac de ransomware marquen la diferència entre una recuperació ràpida i un desastre prolongat.

La clau: aïllar l’amenaça, notificar, protegir evidències i activar protocols de resposta.

Tot i així, la millor defensa és la prevenció:

  • Comptar amb còpies de seguretat fiables i provades.
  • Invertir en formació en ciberseguretat per als empleats.
  • Mantenir sistemes actualitzats.
  • Disposar d’un pla de resposta davant incidents.

🔗 Vols saber si la teva empresa està preparada davant el ransomware?
Fes el test gratuït de ciberseguretat de GuardianHubX i descobreix en menys de 5 minuts el teu nivell de protecció digital.