Protección contra el ransomware: Cuatro pasos a seguir ahora

Los ataques de ransomware han aumentado a un ritmo alarmante, no sólo en volumen sino también en complejidad. Organizaciones de todos los tamaños y sectores están en el punto de mira. El coste medio de un ataque de ransomware -sin incluir el coste del rescate en sí- es de 1.000 millones de euros. $4,54 millones.

El enfoque de la vieja escuela para la planificación de la resiliencia empresarial -en el que una organización responde si se produce un evento- no ofrece suficiente protección contra el ransomware en el mundo actual. Fortalezca sus defensas con un enfoque más proactivo y holístico que esté preparado para la crisis cuando se produzca una interrupción.

¿Qué es el ransomware?

El ransomware es una forma de malware dirigido a ordenadores y otros dispositivos. El acceso a estos dispositivos está restringido mientras los atacantes exigen un pago -normalmente en forma de Bitcoin u otra criptomoneda- para desbloquear los sistemas. Las víctimas deben decidir si pagan para obtener una clave de cifrado. Negarse a pagar puede requerir incontables horas y miles de dólares para reconstruir y sustituir los sistemas. Incluso si el rescate se paga de forma rápida y completa, las organizaciones pueden sufrir una pérdida permanente de datos que afecte profundamente a sus operaciones.

Uno de los métodos de ataque de ransomware más comunes es el phishing. Estos ataques se producen generalmente en forma de correos electrónicos adaptados al destinatario. A menudo parecen correos electrónicos reales de fuentes legítimas. Están diseñados para conseguir que los objetivos divulguen información personal confidencial, como contraseñas, nombres de usuario e información de pago. Se calcula que al menos uno de cada 99 correos electrónicos es un intento de phishing.

Los atacantes también atacan a las organizaciones a través de vulnerabilidades de software y ataques al protocolo de escritorio remoto (RTP).

Pagar o no pagar

No existe una única respuesta correcta a un ataque de ransomware. Depende de una serie de factores, que serán distintos para cada organización y situación.

Una encuesta de Riskonnect a más de 150 organizaciones muestra la disparidad en la forma en que las organizaciones se preparan y responden a un ataque de ransomware. Casi la mitad (47%) afirmaron que su organización no pagaría el rescate. Sólo 2% indicaron que su organización probablemente pagaría si se enfrentara a un ataque de ransomware. Más de la mitad (51%), sin embargo, dijeron que no sabían cuál era la estrategia de respuesta de su organización.

En cualquier caso, es importante mantener las conversaciones difíciles ahora, antes de que se produzca un ataque, no en el momento de la crisis, de forma similar al planteamiento recomendado para la recuperación en caso de catástrofe, la continuidad de la actividad empresarial y otros programas de resiliencia.

Decida de antemano quién actuará como comandante del incidente y quién tomará las decisiones. Dependiendo de la organización, esa persona podría ser la misma. Reunir de antemano a todos los actores clave le da la oportunidad de tomar decisiones eficaces y meditadas, acordes con las estrategias, planes y objetivos de su organización, en lugar de verse presionado a tomar decisiones reactivas ante la crisis.

Implantación de controles para la protección contra el ransomware

Mientras que las brechas cibernéticas se consideraban antes un problema de TI, los ataques actuales de ransomware implican a un número cada vez mayor de ejecutivos y partes interesadas clave. Para mitigar eficazmente un ataque también se necesitan las herramientas, los recursos y los conocimientos adecuados. Considere la posibilidad de dar los cuatro pasos siguientes para adelantarse a un posible ataque.

1. Disponga de un plan de continuidad de la actividad. Con un programa de continuidad de negocio en la mano, estás mejor equipado para sobrevivir a un ataque de ransomware. Alrededor del 92% de los proveedores de servicios gestionados afirman que los clientes con programas de continuidad de negocio y recuperación ante desastres tienen menos probabilidades de experimentar un tiempo de inactividad significativo por un ciberataque como el ransomware.
2. Asegúrese de que se asignan las funciones y los permisos adecuados en toda la organización. Aunque esto pueda parecer demasiado simplista, algunas organizaciones no dominan por qué es importante limitar las funciones de los usuarios en sus propios equipos, especialmente de aquellos que, de otro modo, tendrían acceso a datos y sistemas sensibles y protegidos. No se trata tanto de privilegios como de garantizar una administración adecuada de las funciones.
3. Revise sus procedimientos de copia de seguridad de datos. ¿Cuántas copias tiene? ¿Dónde se almacenan los datos? ¿Cómo están aislados y protegidos? Estas copias de seguridad resultan fundamentales a la hora de abordar las estrategias de respuesta al ransomware.
4. Adopte la autenticación multifactor. Cuando su organización tiene MFA, es más difícil para los atacantes hacerse con cuentas y obtener acceso. Muchos productos SaaS admiten MFA, y es importante activarlo. MFA sirve como perímetro para ayudar a proteger su organización, lo que puede ahorrarle muchos dolores de cabeza en el futuro.

Consejos para sobrevivir al ransomware

• Planifique con la mayor antelación posible.
• Considere la posible reacción del cliente.
• Comprender las expectativas del consejo de administración o de otros altos cargos en relación con el pago de rescates.
• Conozca la tolerancia de su organización al impacto del riesgo y entienda en qué momento ese umbral puede influir en la decisión de realizar un pago por ransomware.
• Trabaje con su equipo de TI y el CISO para recopilar información importante que le permita tomar decisiones eficaces.
• Participar habitualmente en ejercicios para prepararse para una respuesta en el mundo real.

Mire más allá de su organización

El aumento de los ataques de ransomware también está afectando a las cadenas de suministro. Dado que un ataque de ransomware o una filtración de datos en un proveedor pueden causarte problemas importantes, es importante establecer expectativas y verificar el cumplimiento de las normativas y leyes pertinentes, así como de tus propias normas para mantener tus datos a salvo.

Sepa cuántos datos y de qué tipo pueden crear, procesar, almacenar o transmitir sus proveedores. Si un proveedor es multiusuario, por ejemplo, podría estar en el punto de mira de los atacantes para ataques complejos a gran escala. Muchos de estos grandes proveedores (piense en Google, Microsoft o Amazon) están bien preparados para defenderse y responder a este tipo de ataques, pero no asuma que usted es a prueba de balas. Comprenda y documente las estrategias de mitigación y respuesta de sus proveedores a lo largo de toda su relación.

En última instancia, la protección contra el ransomware consiste en analizar los problemas y elaborar un plan cuando un ataque aún se encuentra en la fase hipotética, para estar preparado en caso de que ocurra lo impensable. Con un poco de suerte, nunca tendrás que ponerlo en práctica.

Si está pensando en un software de continuidad de negocio, empiece con nuestro software personalizable Plantilla de solicitud de propuestas - y echa un vistazo a Software de continuidad y resiliencia empresarial de Riskonnect.