+34 93 415 31 15 info@guardianhubx.com GuardianHubX GuardianHubX GuardianHubX News / Blog

Guia ràpida: què fer en els primers 60 minuts després d’un atac de ransomware

10 September 2025 GuardianHubX
Il·lustració de ransomware bloquejant un ordinador
Font: GuardianHubX

El ransomware s’ha convertit en una de les amenaces més perilloses per a empreses de totes les mides. Aquest tipus de malware xifra els arxius i bloqueja l’accés als sistemes fins que es paga un rescat.

Lecturas relacionadas:

Lluny de ser un problema exclusiu de les grans corporacions, cada vegada més pimes se’n veuen afectades, ja que sovint compten amb menys recursos i mesures de protecció.

Segons estudis recents, més del 70 % de les pimes que pateixen un atac de ransomware triguen setmanes a recuperar la seva activitat, i moltes no aconsegueixen tornar a la normalitat.
Per això, els primers 60 minuts després d’un atac són determinants per reduir els danys i accelerar la recuperació.

A continuació, els passos que la teva empresa ha de seguir durant aquesta primera hora crítica:

⏱️ Minut 0 – 15: Detectar i aïllar l’atac

  • No apaguis els equips de cop: podries eliminar evidències.
  • Desconnecta immediatament els dispositius afectats de la xarxa (cable i Wi-Fi).
  • Desactiva accessos compartits i desconnecta discos externs o USB.
  • Revisa si hi ha altres equips amb símptomes similars.

📢 Minut 15 – 30: Confinar i notificar

  • Informa de seguida el responsable de TI o el proveïdor de ciberseguretat.
  • Notifica a la direcció per activar el pla de contingència.
  • Revisa quins sistemes estan compromesos i evita que l’atac es propagui a servidors o còpies de seguretat connectades.

🗂️ Minut 30 – 45: Avaluar i protegir evidències

  • No paguis el rescat: no hi ha garanties de recuperar les dades.
  • Conserva missatges de rescat, adreces IP, registres del sistema i altres evidències.
  • Comprova si tens còpies de seguretat recents, però no intentis restaurar-les encara.
  • Documenta totes les accions realitzades per a l’anàlisi forense.

🚨 Minut 45 – 60: Activar el pla de resposta

  • Contacta amb l’INCIBE-CERT o organismes oficials de ciberseguretat.
  • Prepara comunicació interna per a empleats i externa cap a clients i socis.
  • Si no tens un pla formal de resposta, comença a dissenyar-lo amb l’experiència obtinguda.

✅ Conclusió

Els primers 60 minuts després d’un atac de ransomware marquen la diferència entre una recuperació ràpida i un desastre prolongat.

La clau: aïllar l’amenaça, notificar, protegir evidències i activar protocols de resposta.

Tot i així, la millor defensa és la prevenció:

  • Comptar amb còpies de seguretat fiables i provades.
  • Invertir en formació en ciberseguretat per als empleats.
  • Mantenir sistemes actualitzats.
  • Disposar d’un pla de resposta davant incidents.

🔗 Vols saber si la teva empresa està preparada davant el ransomware?
Fes el test gratuït de ciberseguretat de GuardianHubX i descobreix en menys de 5 minuts el teu nivell de protecció digital.

Responde a Ataques de Ransomware in 60 Minutes — Proven incident response framework.

Articles relacionats

Veure tots els articles →