El ransomware ha sido una preocupación desde los primeros días de Internet. Pero hoy la amenaza es mayor, y los costos también. De hecho, un informe reciente descubrió que el costo medio de una violación de datos en 2023 era de 4,45 millones de dólares cada una. El tiempo medio de inactividad por un ataque es de casi 19 días. No es de extrañar que el año pasado el Instituto de Auditores Internos calificara “la ciberseguridad, la gobernanza y la seguridad de los datos” como el principal riesgo empresarial del año.
Para protegerse a sí mismas, sus datos y su cuenta de resultados, muchas empresas se están replanteando sus soluciones contra el ransomware.
Dos tercios de las organizaciones sufrieron un ataque de ransomware en el último año a nivel mundial, según informó la empresa de seguridad informática Sophos en su último informe “El estado del ransomware”. De esas empresas, el 84% perdieron ingresos. Una de las razones son las redes sociales. Actualmente, las personas no sólo publican datos personales en sus perfiles, sino que también información de la empresa en la que trabaja. Por ello, los ataques de ransomware son infinitamente más fáciles de ejecutar para los atacantes.
Lo que empeora las cosas es el hecho de que muchas organizaciones se aferran a estrategias de ciberseguridad anticuadas.
La mayoría de las empresas adoptan un enfoque tradicional, “de castillo”, que rodea todos los elementos -servidores, datos, aplicaciones empresariales críticas- y se limita a seguir fortificando el perímetro. Ahora, el perímetro se ha difuminado con la nube y los entornos en contenedores. Los datos y aplicaciones pueden estar en todo tipo de ubicaciones. ¿Dónde está tu perímetro entonces?
Evolución de las soluciones contra el ransomware
El objetivo de los nuevos y más sofisticados ataques de ransomware son los “datos”, la preciada posesión de las organizaciones. Las empresas están adoptando un enfoque múltiple para la seguridad de los datos que incluye la educación de los colaboradores y el uso de herramientas como Nutanix Data Lens, que monitorea y bloquea amenazas potenciales, entre otras cosas.
Además de las defensas probadas, como el software antivirus, las empresas están cada vez más interesadas en simular ataques de ransomware formados por hackers éticos que pueden ayudarles a descubrir vulnerabilidades de ciberseguridad e implementar las mejores prácticas de prevención del ransomware. A diferencia de las pruebas de penetración, que buscan vulnerabilidades específicas, estos equipos encuentran agujeros en cualquier punto de las defensas de una empresa.
A medida que aumenta la adopción de la nube híbrida y las capacidades de IA, las empresas almacenan sus datos en una combinación de nubes públicas y privadas y centros de datos locales. Aunque la adopción de la nube híbrida puede introducir más superficies de ataque, las empresas no están indefensas. Las medidas preventivas que pueden ayudar incluyen la creación de copias de seguridad fuera de línea a través de nubes privadas, la desactivación de puertos de ataque comunes y la implementación de autenticación multifactor.
Prácticas recomendadas para la prevención del ransomware
Los ciberdelincuentes atacan a las organizaciones que consideran débiles. Abordar esos puntos débiles de forma que aumenten la resistencia al ransomware requiere no sólo tecnología, sino también personas.
El ex espía Robert Kerbeck ha visto esto de cerca. Grandes corporaciones le han contratado para hacerse pasar por ejecutivos de empresas rivales, llamar a los empleados y utilizar la ingeniería social para extraer información valiosa. Kerbeck señaló que la mayoría de los ataques de ransomware tienen tres cosas en común. En primer lugar, suele haber cierto grado de autoridad: el atacante se hace pasar por alguien en una posición de poder. En segundo lugar, suele haber una presión de tiempo que crea una sensación de urgencia. Por último, a menudo hay una forma insidiosa de miedo a perderse algo; los empleados quieren ser jugadores de equipo y se preocupan por las repercusiones de un incumplimiento.
Para mejorar la resiliencia al ransomware en 2024, es clave que las organizaciones de todos los tamaños y sectores capaciten a sus colaboradores sobre estas tres señales de alarma.