70% espera verse afectado por un ataque de ransomware dentro del próximo año.
Ya pasaron cinco años de aquel sismo de magnitud 7.1 que sacudió el Valle de México. Tras esta catástrofe nos quedaron algunas lecciones importantes. Muchas veces en la vida como en las empresas, tomamos medidas una vez que sucedió el incidente, es por esta razón que, así como existen estos protocolos, tenemos que estar preparados para otros desastres, uno latente entre las organizaciones en estos momentos: el ransomware. Recientemente se realizó una encuesta a directores de seguridad de la información, en la cual se reveló que casi el 70% espera verse afectado por un ataque de ransomware dentro del próximo año.
- Mitigación: el primer paso para la defensa. Cualquier organización que busque defenderse contra los ataques de ransomware, debe centrarse en la mitigación. Cuando se trata de ransomware, el informe de Tenable El Ecosistema de Ransomware devela muchas de las tácticas y técnicas utilizadas por los miembros del ecosistema del ransomware, desde la suplantación de identidad (spearphishing) y el ataque al Protocolo de Escritorio Remoto (RDP por sus siglas en inglés) hasta la explotación de vulnerabilidades sin parches y de día cero.
La mitigación se basa en identificar y asegurar estas rutas de ataque conocidas, ya sea mediante el uso de antivirus o antimalware y puertas de enlace de correo electrónico, la formación de usuarios y las soluciones de gestión de vulnerabilidades.
- Preparación: las organizaciones deben priorizarla. Independientemente de la emergencia para la que se esté preparando, tener un plan es fundamental. No se trata solo de centrarse en las diversas medidas de mitigación como una forma de preparación, sino que también es imperativo que las organizaciones se preparen mediante la realización de ataques simulados contra sus redes para probar los planes de respuesta a incidentes con varias partes interesadas.
- La respuesta y la recuperación a veces son caóticas. La respuesta es cuando se ponen en práctica los planes probados y se comprueba si las mitigaciones cumplen sus objetivos. Según la FEMA, “las empresas y otras funciones no operan con normalidad” durante estas fases. El enfoque está en comprender y limitar el alcance del impacto del desastre, en configurar la percepción pública del incidente y en iniciar el proceso de vuelta a la “normalidad”.
- Se necesita una iniciativa global de preparación. En Estados Unidos, el recurso ready.gov del Departamento de Seguridad Nacional proporciona guías de preparación de bajo costo y gratuitas. La replicación en otros países del mundo de este tipo de recurso será clave para ayudar a reducir la fuerza de los equipos de los cibercriminales ya que el ransomware es una amenaza global, como ha señalado Cameron del NCSC.