Por Dave Russell, Vicepresidente de Estrategia Empresarial en Veeam
Los ataques de ransomware han provocado un enorme agujero en los bolsillos de las empresas que tienen que pagar rescates exorbitantes en respuesta a los ataques selectivos de las organizaciones criminales. El problema ha incrementado con la aparición del trabajo remoto masivo. La ampliación de los límites de la oficina a los lugares en línea y a distancia ha puesto en evidencia graves vulnerabilidades, las cuales los delincuentes están muy dispuestos a aprovechar.
En este último tiempo, un nuevo ataque de ransomware se produce cada 11 segundos, según CyberSecurity Ventures. Para poner esto en contexto, en los cinco minutos que te lleva leer este artículo, 27 empresas habrán sido atacadas. El mejor consejo es no ceder. Pero a pesar de ello, la mayoría de las compañías pagarán el rescate que exige este ataque, muchas se sienten bajo una presión extrema para limitar el daño del tiempo de inactividad causado por el ransomware, y la solución más rápida es pagar.
Frente a los retos y las presiones de operar en el peligroso terreno comercial que ha creado COVID-19, no resulta extraño que muchos opten por pagar. Sin embargo, esto no hace más que alentar a los ciberdelicuentes a seguir explotando este mercado ilegal, como lo demuestra el aumento del 600% de los ataques desde la aparición del virus.
Como aspecto positivo, las empresas y los gobiernos han reconocido que esto no puede seguir así. El ransomware se encuentra presente en la agenda de todos los consejos de administración, e incluso ha sido objeto de debate en el G7, así como de numerosas conversaciones diplomáticas entre líderes mundiales. Ahora es el momento de pensar en la protección de datos moderna y en su futuro, y es el momento de contraatacar.
Esto es un crimen organizado
Es fácil olvidarse que hay un delincuente detrás del ransomware que se instala en el sistema de tu empresa. Mientras que antes se lo consideraba como algo que merodeaba por la red y que sólo era peligroso si se hacía clic en él, muchos están empezando a reconocer la naturaleza grave, compleja y selectiva del ransomware. Se trata de un crimen organizado y trabaja de forma innovadora para infiltrarse en tu negocio y en tu cadena de suministro. Sinceramente, representa una auténtica amenaza para sectores y comunidades enteras.
Entonces, ¿cómo podemos empezar a tomar medidas drásticas contra los autores de estos delitos? El inconveniente de un mundo tan conectado y digital es que un atacante puede operar en zonas completamente diferentes del mundo, lo que dificulta su persecución a través del mismo sistema legal al que está siendo sometida tu empresa. La realidad es que una represión de esta envergadura va a requerir de cooperación internacional y una acción gubernamental más allá de lo que hemos visto en el ámbito de la ciberseguridad. Y, por supuesto, esto va a llevar tiempo, que es algo que las empresas no tienen cuando se enfrentan a amenazas constantes.
Por lo tanto, mientras esperamos que se produzcan estas intervenciones políticas, las empresas deben estar totalmente preparadas para una continua agresión de los ataques de ransomware, especialmente ahora que operan desde lugares remotos. Las medidas de ciberseguridad anteriores no son suficientes, tenemos que adaptarnos al enemigo implementando medidas modernas de protección de datos.
Piense como un hacker
La única forma de que las empresas se protejan adecuadamente de los ciberataques es pensar como los hackers. Son implacables, hiper conscientes y rigurosos. Los empresarios y sus colaboradores deberán actuar de la misma manera para evitar que se abran vulnerabilidades.
La buena higiene digital debe convertirse en costumbre, en lugar de ser de ser una práctica esporádica, que ocurre después de la capacitación anual en ciberseguridad, y que se olvida a la siguiente. No aplicar actualizaciones de software debería generar la misma preocupación que no cerrar la oficina durante la noche. No tener un plan de recuperación de desastres es como no tener un seguro de contenidos. No podemos limitarnos a pensar en la seguridad en el espacio físico porque los “enemigos” operan en el digital.
Otro aspecto importante es pensar en la tasa de éxito del hacker. En muchos casos se pasan todo el día atacando sistemas. Dedican su tiempo a evolucionar e innovar sus ataques para superar las barreras de seguridad que les frenan. Hay que prever que van a terminar consiguiéndolo, aunque se hayan establecido las mejores defensas de ciberseguridad. Como podemos ver por el número de empresas que pagan rescates, un ataque puede causar suficiente daño como para empujar a las empresas a pagar en lugar de tomar rutas alternativas.
Depende de cada organización si desea invertir en prácticas modernas de protección de datos para minimizar el impacto de los ataques de ransomware. Considerar que los ataques son inevitables es el primer paso para crear una cultura más “cibersegura”, con empleados más educados y conscientes de los peligros. Al mismo tiempo, las empresas deben contar con las protecciones adecuadas para minimizar las interrupciones, incluyendo software antivirus y firewalls, además de backup y recuperación continua para ofrecer un seguro adecuado contra los efectos perjudiciales del ransomware.
Si ocurre lo peor, y sus sistemas se ven comprometidos, el negocio no colapsará, y el atacante no conseguirá todo lo que quiere. El panorama de la ciberseguridad puede parecer inestable ahora mismo, pero hay medidas que podemos y debemos tomar para protegernos mejor de los daños. Es hora de contraatacar a los hackers del ransomware.