De acuerdo con el reporte global de riesgos del Foro Económico Mundial 2022, el 85 por ciento de la comunidad de liderazgo en seguridad cibernética ha subrayado que el ransomware se está convirtiendo en una amenaza que crece peligrosamente y representa una gran preocupación para la seguridad pública.
Es por esto por lo que los responsables de seguridad deben de estar cada vez más preparados ante un ataque de ransomware para ayudar a sus organizaciones a recuperar rápidamente la resiliencia. Asimismo, deben comprender y contrarrestar los nuevos desafíos que plantea este tipo de amenaza, fortalecer las defensas en los recursos humanos, los procesos y la tecnología, y demostrar por qué la seguridad es esencial para la estrategia de los negocios.
Oswaldo Palacios, director para América Latina de Guardicore, destacó que, tras haberse confirmado un ataque de ransomware, los CISO deben evitar que se propague en la red, verificar la variante del ataque, aislar lo más posible los activos infectados, investigar cómo ocurrió el ataque y comprender cabalmente la intrusión y la medición del impacto.
El pago de los rescates no garantiza que los datos se puedan recuperar, por lo que la recomendación es no hacerlo. “Es una moneda al aire hacer un pago. Por otra parte, estaría alentando la ya creciente ola de delitos de este tipo. Existe una cifra negra respecto de las compañías que decidieron pagar para recuperar la información y, por el daño reputacional que añade, no existe un registro de dicha actividad”, dice Palacios.
Por su parte, el documento “Respuesta y recuperación ante el ransomware”, elaborado por la firma de consultoría Accenture, destacó que este ciberdelito puede crear una crisis de riesgo sistémico en los negocios y en la confianza del consumidor.
Los impactos típicos del ransomware en los negocios incluyen disrupción en la producción, la entrega o los servicios al cliente; pérdida de datos comerciales sensibles o información protegida; costos directos de reparación, recuperación o potencial pago de rescate; costos asociados a litigios, que suelen ser demandas colectivas; sanciones legales y regulatorias, y daño a la reputación.
El directivo reitera que los encargados de ciberseguridad deben implementar soluciones que les permitan tener una completa visibilidad a escala de proceso de comunicación y hacer seguimiento de cómo interactúan entre sí los servidores, las aplicaciones y los ambientes dentro del centro de datos, lo que les permitirá crear segmentos definidos por software para aislar aplicaciones críticas y estar preparados ante cualquier tipo de amenaza, no solo de ransomware.
La segmentación de la red no es la alternativa a un firewall o a una plataforma EDR (endpoint detection Android response), sino un enfoque complementario que ha demostrado reducir significativamente (o eliminar por completo) el riesgo de ataques basados en movimientos laterales a gran escala en las organizaciones.
“La implementación de soluciones preventivas, como la segmentación de la red, maximizan la seguridad de las organizaciones ante la posibilidad de sufrir un ciberataque, ya sea de ransomware o de cualquier otra índole, que causaría, además del gran costo económico, un enorme daño a su marca y su reputación¨, finaliza Oswaldo Palacios.
