Los ataques de ransomware se han disparado en número, costo y magnitud. Esto está teniendo efectos devastadores en las organizaciones.
Los ataques de ransomware se han disparado en número, costo y magnitud. Este tipo de malware les costó a sus víctimas alrededor de 20 mil millones de dólares en 2020, cuando la pandemia del coronavirus obligó a millones de colaboradores a trabajar desde casa y a conectarse a redes corporativas y de gobierno – algo que hicieron, en su mayoría, desde redes domésticas vulnerables, lo que expandió el blanco para los ataques. Esto está teniendo efectos devastadores en organizaciones que erróneamente creyeron que tenían el asunto bajo control.
Muchos líderes empresariales están acelerando su curva de aprendizaje del ransomware. Están capacitando a sus profesionales de seguridad para que reconozcan el tamaño, la frecuencia y los impactos económicos cada vez mayores de estos ataques. A medida que lo hacen, están mirando de otro modo la persistencia de los atacantes, las vulnerabilidades de sus propias medidas de ciberseguridad y el verdadero costo de la recuperación tras un ataque.
Entender que el ransomware es un gran negocio
El ransomware, el más rápido de todos los programas maliciosos, es cada vez más lucrativo, difícil de perseguir y fácil de hacer. De hecho, los cibercriminales ofrecen ahora a los hackers el ransomware como servicio para que incluso personas con conocimientos técnicos básicos puedan lanzar ataques de forma sencilla.Los agresores actúan de forma eficiente, desplegando el software después del horario comercial normal y los fines de semana, cuando el personal es escaso y quizá está menos atento.
Mirar más allá de la seguridad del entorno
Los ejecutivos tienden a confiar en su protección contra el ransomware debido a sus inversiones anteriores en ciberseguridad. Durante años, han gastado mucho en reforzar el entorno en un esfuerzo por mantener a los intrusos fuera de sus redes y lejos de sus datos.
Esto ya no es suficiente. Al fin y al cabo, el 34% de las violaciones de datos implican a actores internos. La pandemia añadió una nueva categoría de objetivos de phishing: empleados incautos que trabajan desde casa y comparten su red con dispositivos corporativos. Esto es problemático, especialmente teniendo en cuenta el costo de un phishing exitoso, que alcanzó miles de millones de dólares.
Los perímetros reforzados deben ser complementados con medidas cruciales que limiten el daño en el caso nada improbable de una intrusión. Por ejemplo, es recomendable:
– Camuflar los endpoints en las instalaciones y en la nube para que los activos no sean descubiertos por los cibercriminales. Esto ocultará esos activos de los piratas informáticos, que exploran la ciberesfera incesantemente en busca de objetivos vulnerables.
– Aprovechar el cifrado de extremo a extremo cuando los datos circulan por la red. Esto garantiza la integridad y confidencialidad de los datos y reduce la superficie de ataque.
– Detectar rápidamente a los agresores que entran en la red y actuar con celeridad para acorralarlos antes de que el ransomware se instale y comprometa más puntos finales. Los microperímetros pueden aislar las cargas de trabajo críticas de datos, protegerlas cuando están en movimiento y evitar que los intrusos se desplacen de forma lateral si penetran en su perímetro exterior.
Recuperarse de un ataque de ransomware es difícil y costoso
Los ataques de ransomware pueden hacer caer los sistemas, molestar a los clientes, dañar la reputación, exponer a la empresa al riesgo de una fuga de datos y enfrentarla a la disyuntiva de tener que pagar o no el rescate, una decisión angustiosa para la mayoría de las organizaciones.
Sabemos incluso que no hay garantía de que el pago le permita volver a acceder a los datos.
Esto genera terribles incertidumbres y costos a los que se enfrentan las organizaciones mientras el ransomware hace estragos en la ciberesfera. Mientras los ejecutivos deliberan sobre la mejor estrategia y táctica para defender a la organización del ransomware, deben comprender que el costo total de recuperarse de un ataque de este tipo supera con creces la inversión para estar preparado para defenderse de él.