Los ataques de ransomware se han disparado en número, costo y magnitud. Este tipo de malware les costó a sus víctimas alrededor de 20 mil millones de dólares en 2020, según estimaciones de Unisys.

Esto se produjo cuando la pandemia del coronavirus obligó a millones de colaboradores a trabajar desde casa y a conectarse a redes corporativas y de gobierno –algo que hicieron, en su mayoría, desde redes domésticas vulnerables, lo que expandió el blanco para los ataques.

Lo anterior está teniendo efectos devastadores en organizaciones que erróneamente creyeron que tenían el asunto bajo control.

“Muchos líderes empresariales están acelerando su curva de aprendizaje del ransomware. Están capacitando a sus profesionales de seguridad para que reconozcan el tamaño, la frecuencia y los impactos económicos cada vez mayores de estos ataques. A medida que lo hacen, están mirando de otro modo la persistencia de los atacantes, las vulnerabilidades de sus propias medidas de ciberseguridad y el verdadero costo de la recuperación tras un ataque”, aseveró Alexis Aguirre, Director de Seguridad de la Información para América Latina de Unisys.

Para el experto, los ejecutivos tienden a confiar en su protección contra el ransomware debido a sus inversiones anteriores en ciberseguridad. “Durante años, han gastado mucho en reforzar el entorno en un esfuerzo por mantener a los intrusos fuera de sus redes y lejos de sus datos. Esto ya no es suficiente. Al fin y al cabo, el 34% de las violaciones de datos implican a actores internos. La pandemia añadió una nueva categoría de objetivos de phishing: empleados incautos que trabajan desde casa y comparten su red con dispositivos corporativos. Esto es problemático, especialmente teniendo en cuenta el costo de un phishing exitoso”, señaló.

Otras medidas recomendadas

Los perímetros reforzados deben ser complementados con medidas cruciales que limiten el daño en el caso nada improbable de una intrusión. Por eso, el directivo compartió las siguientes recomendaciones:

• Camuflar los endpoints en las instalaciones y en la nube para que los activos no sean descubiertos por los cibercriminales. Esto ocultará esos activos de los piratas informáticos, que exploran la ciberesfera incesantemente en busca de objetivos vulnerables.
• Aprovechar el cifrado de extremo a extremo cuando los datos circulan por la red. Esto garantiza la integridad y confidencialidad de los datos y reduce la superficie de ataque.
• Detectar rápidamente a los agresores que entran en la red y actuar con celeridad para acorralarlos antes de que el ransomware se instale y comprometa más puntos finales. Los microperímetros pueden aislar las cargas de trabajo críticas de datos, protegerlas cuando están en movimiento y evitar que los intrusos se desplacen de forma lateral si penetran en su perímetro exterior.

“Mientras los ejecutivos deliberan sobre la mejor estrategia y táctica para defender a la organización del ransomware, deben comprender que el costo total de recuperarse de un ataque de este tipo supera con creces la inversión para estar preparado para defenderse de él”, concluyó Aguirre.