A medida que la digitalización avanza, cada vez existen más dispositivos conectados e información secuestrable y el ataque ransomware sucede de forma exponencial.
Ataque ransomware: la amenaza aumenta
En los tres primeros trimestres del 2021 los ataques ransomware han aumentado un 148% respecto al mismo periodo del año anterior. Esto ha provocado que también se haya elevado la cifra de dinero perdido por las organizaciones por culpa de estos ciberataques. Este aumento ha sido en la cantidad de ataques pero también en la cantidad de nuevas variantes. Esta situación indica la enorme capacidad de la ciberdelincuencia para crear nuevas tácticas de ataque que sustituyan a las que van siendo neutralizadas.
La ciberseguridad comenzó planteándose como una defensa reactiva, pero ante la cantidad y la sofisticación de las nuevas variantes, las organizaciones deben entender que solo un enfoque proactivo 24/7 con compartición de inteligencia, puede mantenerlas a salvo.
Un verdadero riesgo empresarial
Lejos de ser un problema específico de TI, los ataques de ransomware han de ser considerados un verdadero riesgo empresarial y de continuidad de negocio. Siendo antiguamente una amenaza con probabilidad baja e impacto alto, hoy se han transformado en amenazas de alta probabilidad y alto impacto.
En los ataques de ransomware, los ciberdelincuentes utilizan la criptografía y otras técnicas avanzadas para acceder al sistema y secuestrar la información de una organización, bloqueando e impidiendo el acceso a la misma a través del cifrado. Una vez que consiguen afectar a la actividad corporativa, los ciberdelincuentes contactan para solicitar un rescate a cambio de su liberación, a través de sistemas de pago anónimo, como la criptomoneda, entre otros. Esto causa en las empresas pérdidas temporales o permanentes de información, exfiltraciones de datos e interrupciones o ralentizaciones de su actividad y producción, ocasionando pérdidas económicas y costosos daños reputacionales a su imagen.
Los ataques de ransomware suponen un riesgo empresarial que concierne a toda la organización, no solo al departamento TI. Por tanto, para evitarlos se debe diseñar un plan de reacción frente a ellos y también una estrategia proactiva para protegerse de forma que puedan ser prevenidos.
Se calcula que alrededor de un 80% de las empresas tarda más de 24 horas en detectar un ataque ransomware.
Teniendo en cuenta que responder a un ataque implica reaccionar ante un daño que ya se ha producido, resulta primordial establecer una estrategia de prevención proactiva frente al ransomware:
- Tomar nota de la exposición y riesgo reales que cada organización tiene de sufrir estos ataques.
- Diseñar estrategias de continuidad de negocio.
- Implantar soluciones de seguridad avanzada.
- Adoptar una defensa estratégica para reaccionar con rapidez ante cualquier amenaza, anularla o minimizarla y garantizar la continuidad de negocio.
El enfoque proactivo contra un ataque ransomware: estrategia, cultura y tecnología
La ciberseguridad es mucho más que una cuestión de tecnología y recursos. Las personas son el eslabón más débil de toda la cadena de ciberseguridad. La primera acción del ciberdelincuente es dirigirse a las personas para que a través del engaño, abran el sistema.
El desarrollo de la cultura de la ciberseguridad entre todos los empleados es esencial para obtener un enfoque integral que garantice una protección lo más eficaz posible. La formación de los empleados debe ser llevada a cabo por profesionales y ser continua.
Además, el diseño de las estrategias de prevención y continuidad de negocio requiere de equipos multidisciplinares para que sean eficaces. La disponibilidad de estos equipos formados por expertos en TI, estadística, matemáticas, criminología, entre otras, es fundamental para establecer un plan de ciberseguridad a medida de las necesidades de cada organización.
Este enfoque proactivo, que suma tecnología, cultura y estrategia, es el único capaz de trazar la hoja de ruta de la ciberseguridad de cada organización.
Las claves para gestionar un ataque ransomware
Una vez establecido el enfoque, la organización debe prepararse para responder satisfactoriamente a esta pregunta: ¿está mi empresa preparada para gestionar un ciberataque de ransomware?, sabiendo que las claves están en:
- Formación continuada de todos los empleados. Esto es importante para que estén al día de las últimas tácticas empleadas por los ciberdelincuentes y la forma de neutralizarlas.
- Actualización constante de los sistemas.
- Contar con estrategias de protección y seguridad definidas en planes de contingencias y planes de continuidad de negocio. Por supuesto, estos planes deben ser probados y actualizados para no improvisar llegado el momento.
- Dotar de los recursos e inversiones necesarios al mantenimiento y la actualización de la infraestructura tecnológica de la empresa.
- Contar con los equipos humanos multidisciplinares necesarios, capaces de formar, detectar, alertar, monitorizar y actuar en el ámbito de la ciberseguridad.
- Notificar las brechas de seguridad a las autoridades competentes en los plazos establecidos.
¿Por qué Sothis?
En Sothis contamos con un equipo de profesionales de Seguridad de la información a través del cual, siguiendo la ISO 22301, ayudamos a nuestros clientes en la implantación del Plan de Continuidad de Negocio TIC. Asesoramos a medida una estrategia de seguridad, llevamos a cabo simulacros reales de ataques de ransomware y acompañamos a las organizaciones en el análisis de la madurez de sus sistemas de seguridad.
Además, desde nuestro SOC ERIS-CERT, protegemos a las empresas de manera continua 24/7, llegando a analizar más de 5 millones de eventos de seguridad diariamente y respondiendo y ayudando de forma proactiva ante aquellos que puedan materializarse.