Los ataques de ransomware se han disparado. Casi tres cuartas partes de las empresas de todo el mundo han sufrido un ataque. Y el coste de estos ataques se está disparando. Piensa en Change Healthcare, que espera acumular hasta 1.600 millones de dólares este año en costes relacionados con su reciente ataque.
Ninguna organización está a salvo. Los ciberdelincuentes atacan la sanidad, los servicios financieros, los fabricantes, las operaciones de infraestructuras gubernamentales, las instituciones educativas y cualquier otra que consideren vulnerable. No es de extrañar que el 90% de los líderes de continuidad y riesgo empresarial citen el ransomware como la mayor amenaza para sus organizaciones en los próximos cinco años.
Aunque hasta ahora hayas conseguido escapar a un ataque de ransomware, hay muchas probabilidades de que tu organización sea un objetivo en algún momento. No te quedes sentado esperando a que ocurra. Hay mucho que puedes hacer para preparar tus defensas.
Las medidas de ciberseguridad son fundamentales para evitar estos ataques en primer lugar. Pero incluso el mejor plan de ciberseguridad no siempre puede detener un ataque de ransomware.
Un plan integral de ciberresiliencia puede ayudar a minimizar los efectos de un ataque en caso de que se produzca. Proporciona el plan para que tus servicios clave vuelvan a funcionar lo antes posible, ya sea prestar asistencia médica a tus pacientes, permitir que tus clientes de servicios financieros realicen transacciones o mantener la calefacción para tus clientes de energía.
Definición de ransomware
El ransomware es un programa malicioso desplegado por delincuentes para bloquear el acceso a sistemas, ordenadores y otros dispositivos hasta que se pague un rescate. Si no se satisfacen las demandas, los hackers suelen amenazar con revelar información confidencial de clientes, empleados o empresas. El año pasado, la demanda inicial de ransomware ascendió a una media de 2 millones de dólares. El coste medio de recuperación es de otros 2,73 millones de dólares, además del rescate pagado.
Las organizaciones sanitarias son especialmente atractivas para los ataques de ransomware porque los datos de los pacientes son muy lucrativos en el mercado negro. Pero los delincuentes no son especialmente exigentes. Otras industrias y organizaciones tienen las mismas probabilidades de convertirse en objetivo si sus programas de ciberseguridad son relativamente débiles u ofrecen una amplia gama de puntos de entrada a datos sensibles.
Mientras los sistemas están inaccesibles, las operaciones empresariales diarias se paralizan. Los productos y servicios críticos no pueden entregarse a los clientes. Un ataque a los principales proveedores y canales también puede desencadenar un efecto dominó de interrupción para industrias enteras.
Refuerza tu ciberresiliencia
Para mejorar la ciberresiliencia, reúne a tus equipos de continuidad y resiliencia del negocio con tus equipos de ciberseguridad para desarrollar un enfoque integral que proteja los datos sensibles, continúe las operaciones y preserve tu reputación cuando ataca el ransomware.
Cuanto más planifiques y pruebes ahora, mejor equipada estará tu organización ante un ataque. Aquí tienes cinco pasos para empezar:
1. Identifica los servicios empresariales importantes. Señala tus sistemas y servicios más importantes que causarían un daño significativo a la empresa o a un mercado mayor si se interrumpieran.
2. Mapea las dependencias. Determina las personas, los procesos, la tecnología y los datos conectados a tus servicios empresariales importantes para comprender mejor los impactos ascendentes y descendentes de un sistema comprometido por un ransomware.
3. Determina los procedimientos de respaldo. Establece medidas y políticas para proteger tus activos tecnológicos con copias de seguridad fiables para tus datos y sistemas críticos.
4. Elabora un plan de respuesta. Prepara pasos concretos para evitar daños mayores y recuperar los sistemas y las operaciones. Asigna funciones y responsabilidades claras, incluyendo protocolos de comunicación con clientes, partes interesadas y empleados.
5. Pon a prueba tu plan. Realiza ejercicios de simulación de escenarios de ransomware. Esto ayudará a tu equipo de gestión de crisis a desarrollar la memoria muscular necesaria para responder durante una interrupción real. Evalúa la eficacia de tu plan y haz los ajustes necesarios para mejorar la preparación.
No olvides a tus terceros
Tus proveedores son tan vulnerables al ransomware como tu organización, sólo que no tienes control directo sobre sus sistemas, seguridad o acciones.
Para protegerte, empieza por mapear todas las relaciones con terceros y el tipo de datos que crean, procesan, almacenan y transmiten. A continuación, clasifica a estos proveedores en riesgo alto, medio y bajo en función de su acceso a datos sensibles, su papel en funciones empresariales críticas y el impacto potencial en tu organización si se vieran comprometidos.
Para las que están en la categoría de alto riesgo, evalúa sus protocolos de ciberseguridad, sus medidas de protección de datos y su resistencia general a las ciberamenazas. Revisa su historial de violaciones de datos, la eficacia de sus planes de respuesta a incidentes y su capacidad para restablecer los servicios en caso de ataque. Además, incluye cláusulas específicas relacionadas con la ciberseguridad y la protección de datos en tus acuerdos contractuales para fomentar la confianza mutua.
Proteger la empresa de los ataques de ransomware requiere atención ejecutiva, herramientas adecuadas y planificación anticipada. Reúne a los actores clave para discutir quién hará qué y cuándo si te atacan. Y ten la conversación ahora -antes de que estés en crisis- sobre si pagar el rescate y en qué condiciones.
Hacer frente a la amenaza del ransomware y otros problemas de ciberseguridad no parece que vaya a ser más fácil con el tiempo. Toma ahora las medidas adecuadas para proteger a tu organización de convertirse en el próximo titular.
Para saber más sobre ciberresiliencia, descárgate nuestro libro electrónico, Tu guía de la ciberresiliencia, y echa un vistazo a la solución de software de Riskonnect sobre continuidad y resiliencia empresarial.
