Los ataques de ransomware han aumentado a un ritmo alarmante, no sólo en volumen, sino también en complejidad. Organizaciones de todos los tamaños y sectores están en el punto de mira. El coste medio de un ataque de ransomware -sin incluir el coste del propio rescate- es de 4,54 millones de dólares. El enfoque de la vieja escuela de la planificación de la resiliencia empresarial -en el que una organización responde si se produce un suceso- no ofrece suficiente protección contra el ransomware en el mundo actual. Fortifica tus defensas con un enfoque más proactivo e integral que esté preparado para la crisis cuando se produzca una interrupción.

¿Qué es el ransomware?

El ransomware es una forma de malware dirigido a ordenadores y otros dispositivos. El acceso a estos dispositivos está restringido mientras los atacantes exigen un pago -normalmente en forma de Bitcoin u otra criptomoneda- para desbloquear los sistemas. Las víctimas deben decidir si pagan para obtener una clave de cifrado. Negarse a pagar puede requerir incontables horas y miles de dólares para reconstruir y sustituir los sistemas. Incluso si se paga un rescate de forma rápida y completa, las organizaciones pueden enfrentarse a una pérdida permanente de datos que afecte profundamente a las operaciones. Uno de los métodos de ataque de ransomware más comunes es el phishing. Estos ataques suelen presentarse en forma de correos electrónicos adaptados al destinatario. A menudo parecen correos electrónicos reales de fuentes legítimas. Están diseñados para conseguir que los objetivos divulguen información personal confidencial, como contraseñas, nombres de usuario e información de pago. Se calcula que al menos uno de cada 99 correos electrónicos es un intento de phishing. Los atacantes también se dirigen a las organizaciones a través de vulnerabilidades de software y ataques de protocolo de escritorio remoto (RTP).

Pagar o no pagar

No hay una única respuesta correcta a un ataque de ransomware. Depende de una serie de factores, que serán distintos para cada organización y situación. Una encuesta de Riskonnect a más de 150 organizaciones muestra la disparidad en la forma en que las organizaciones se preparan y responden a un ataque de ransomware. Casi la mitad (47%) dijo que su organización no pagaría el rescate. Sólo el 2% indicó que su organización probablemente pagaría si se enfrentara a un ataque de ransomware. Sin embargo, más de la mitad (51%) dijo no saber cuál era la estrategia de respuesta de su organización. En cualquier caso, es importante mantener las conversaciones difíciles ahora, antes de que se produzca un ataque, no en el momento de la crisis, de forma similar al enfoque recomendado para la recuperación ante desastres, la continuidad de la actividad empresarial y otros programas de resiliencia. Decide de antemano quién será el comandante del incidente y quién tomará las decisiones. Dependiendo de la organización, esa persona podría ser la misma. Reunir de antemano a todos los actores clave te da la oportunidad de tomar decisiones eficaces y meditadas, acordes con las estrategias, planes y objetivos de tu organización, en lugar de verte presionado a tomar decisiones reactivas ante la crisis.

Implantar controles para la protección contra el ransomware

Mientras que las brechas cibernéticas se consideraban antes un problema de TI, los ataques actuales de ransomware implican a un número creciente de ejecutivos y partes interesadas clave. Mitigar eficazmente un ataque también requiere las herramientas, recursos y habilidades adecuados. Considera la posibilidad de dar los cuatro pasos siguientes para adelantarte a un posible ataque.

  1. Ten un plan de continuidad de la actividad. Con un programa de continuidad empresarial en la mano, estarás mejor equipado para sobrevivir a un ataque de ransomware. Alrededor del 92% de los proveedores de servicios gestionados afirman que los clientes con programas de continuidad de negocio y recuperación ante desastres tienen menos probabilidades de experimentar un tiempo de inactividad significativo por un ciberataque como el ransomware.
  2. Asegúrate de que se asignan las funciones y permisos adecuados en toda tu organización. Aunque esto pueda parecer demasiado simplista, algunas organizaciones no dominan por qué es importante limitar los roles de los usuarios en sus propias máquinas, especialmente de aquellos que, de otro modo, tendrían acceso a datos y sistemas sensibles y protegidos. No se trata tanto de privilegios como de garantizar una administración adecuada de las funciones.
  3. Revisa tus procedimientos de copia de seguridad de datos. ¿Cuántas copias tienes? ¿Dónde se almacenan tus datos? ¿Cómo están aislados y protegidos? Estas copias de seguridad se vuelven críticas a la hora de abordar las estrategias de respuesta al ransomware.
  4. Adopta la autenticación multifactor. Cuando tu organización tiene MFA, es más difícil para los atacantes hacerse con cuentas y obtener acceso. Muchos productos SaaS admiten la MFA, y es importante activarla. La MFA sirve como perímetro para ayudar a proteger tu organización, lo que puede ahorrarte muchos dolores de cabeza en el futuro.

Consejos para sobrevivir al ransomware

  • Planifica con antelación todo lo que puedas.
  • Considera la posible reacción del cliente.
  • Comprende las expectativas de la junta directiva o de otros altos dirigentes respecto al pago del rescate.
  • Conoce la tolerancia al impacto del riesgo de tu organización y comprende en qué momento ese umbral puede influir en la decisión de efectuar un pago por ransomware.
  • Trabaja con tu equipo informático y tu CISO para reunir información importante que te permita tomar decisiones eficaces.
  • Participa habitualmente en ejercicios para prepararte para una respuesta en el mundo real.

Mira más allá de tu organización

El aumento de los ataques de ransomware también está afectando a las cadenas de suministro. Puesto que un ataque de ransomware o una violación de datos en un proveedor puede causarte problemas importantes, es importante establecer expectativas y verificar el cumplimiento de las normativas y leyes pertinentes, así como de tus propias normas para mantener tus datos a salvo. Conoce cuántos y qué tipo de datos pueden crear, procesar, almacenar o transmitir tus proveedores. Si un proveedor es multiusuario, por ejemplo, podría estar en el punto de mira de los atacantes para ataques complejos a gran escala. Muchos de estos grandes proveedores (piensa en Google, Microsoft o Amazon) están bien preparados para defenderse y responder a este tipo de ataques, pero no des por sentado que eres a prueba de balas. Comprende y documenta las estrategias de mitigación y respuesta de tus proveedores mientras dure tu relación. En última instancia, la protección contra el ransomware consiste en reflexionar sobre los problemas y preparar tu plan cuando un ataque está todavía en fase hipotética, de modo que estés preparado si ocurre lo impensable. Con un poco de suerte, nunca tendrás que ponerlo en marcha.

Si estás pensando en un software de continuidad empresarial, empieza con nuestra plantilla de RFP personalizable, y echa un vistazo al software de Continuidad Empresarial y Resiliencia de Riskonnect.