No es ningún secreto que el ransomware es una amenaza crítica en el panorama empresarial actual. Según un informe, los ataques de ransomware han aumentado en un 95% año tras año. Podemos esperar que esta tendencia continúe a medida que los ciberdelincuentes se vuelvan más inteligentes y estén más capacitados por tecnologías como la Inteligencia Artificial (IA), que también les ayuda a llevar a cabo ataques más sofisticados a mayor volumen.
Las empresas no pueden permitirse el tiempo de inactividad, los costos y los daños a la reputación asociados con los ataques de ransomware. Y una vez que ocurre un ataque, eso es sólo el comienzo. Los ciberdelincuentes pueden entonces exigir pagos múltiples, robar datos o amenazar con revelar información confidencial. Es imperativo que las organizaciones cuenten con herramientas y protocolos adecuados para protegerse.
Pero detectar y recuperarse de ataques de ransomware es más fácil de decir que de hacer: el 87% de las organizaciones experimentan desafíos relacionados con la protección contra ransomware y malware con su infraestructura de TI actual. Según el reporte Nutanix Enterprise Cloud Index (ECI), esto se debe en parte al hecho de que casi todas las organizaciones almacenan algunos o todos sus datos en la nube, lo que ha creado más vectores de ataque que nunca.
Al centrarse en la resiliencia cibernética, las organizaciones pueden prepararse para lo inesperado y estar en una buena posición para continuar con las operaciones en caso de que se produzca un ataque.
Tener implementados procesos tanto automatizados como humanos
La automatización es crucial para mantener la seguridad en el panorama de amenazas actual. Las superficies de ataque de las organizaciones han crecido dramáticamente con la llegada y adopción de la computación en la nube, y se necesitan herramientas de seguridad automatizadas para mantenerse al día con las amenazas de seguridad a escala. En particular, la detección y recuperación automatizadas son vitales para identificar y remediar ataques de manera rápida y precisa, de modo que las organizaciones puedan mantener la continuidad del negocio y evitar daños a la reputación.
Dicho esto, todavía hay un lugar para los procesos humanos en la estrategia de seguridad de cada empresa, y comienza desde arriba: los ejecutivos ocupados deben estar disponibles para cosas como la verificación de identidad o validar si un empleado puede acceder a ciertos sistemas o información.
Los fundamentos de ciberseguridad son fundamentales, pero también lo es determinar la causa raíz de un ataque.
En efecto, los ataques de ransomware de hoy en día no se tratan sólo de que los piratas informáticos obtengan el pago de su rescate: su objetivo ahora es obtener datos y el dinero es solo la guinda del pastel. Y una vez que esos datos son robados, no hay forma de recuperarlos. Las empresas tienen una oportunidad de lograr la seguridad correcta a la primera, razón por la cual aspectos fundamentales como el cifrado de datos, las copias de seguridad seguras y los protocolos de prueba de seguridad son fundamentales.
Como se mencionó, la detección y recuperación rápidas también son esenciales para minimizar el daño del ransomware en la nube, pero esto conlleva una advertencia importante.
Las organizaciones deben determinar la causa raíz del ataque antes de intentar solucionarlo. Si las empresas intentan recuperarse demasiado rápido, pueden volver a infectarse con malware y sus copias de seguridad pueden verse comprometidas. Para evitar esto, las organizaciones deben abordar la seguridad con una mentalidad holística, priorizar la comunicación entre equipos y asegurarse de tener todo claro antes de intentar solucionar el problema.
Involucrar a los empleados y crear una cultura de seguridad positiva
Muchas organizaciones operan según el principio de que la seguridad es responsabilidad de todos, lo cual es fantástico. Sin embargo, es necesario incentivar o gamificar las capacitaciones y ejercicios de seguridad para captar la atención de los empleados y tener un impacto significativo.
Los empleados necesitan desear ser participantes activos. Un solo empleado podría marcar la diferencia entre un golpe empresarial de nueve cifras o un incidente manejable. Las estrategias de gamificación, como puntos y tablas de clasificación, simulaciones de la vida real y competencias, son formas efectivas de involucrar a los empleados.
Donde las empresas suelen equivocarse es en hacer cosas como plantear desafíos y luego reprender públicamente a los empleados por hacer clic en un enlace malicioso. La seguridad nunca debe avergonzar a las personas cuando cometen errores, o no se sentirán seguras al mencionar amenazas legítimas a la seguridad cuando surjan. Mantener las cosas constructivas es clave: los empleados deben sentirse cómodos pidiendo ayuda y hablando de sus errores. Al fin y al cabo, ¿quién de nosotros ha hecho las cosas a la perfección?
Si bien no es posible eliminar el ransomware, la detección rápida y la recuperación automatizada pueden minimizar su impacto en las empresas y garantizar que TI tenga el control de los datos de la empresa y la reputación de la marca.
Las superficies de ataque de las organizaciones seguirán expandiéndose a medida que trasladen más infraestructura, datos y aplicaciones a la nube. Siguiendo los consejos anteriores, las empresas pueden minimizar el impacto del ransomware en la nube, no si les sucede, sino cuándo.
Por Julio César Castrejón, Country Manager de Nutanix México.
