El panorama para las empresas en relación con el riesgo de recibir ataques de ransomware se mantiene complicado, al punto de que la pregunta no es “si ocurrirá en algún momento o no”, sino “cuándo sucederá”. Según los resultados del Informe de Tendencias de Protección de Datos 2024, de Veeam, tan sólo en América el 77% de las organizaciones sufrieron al menos un ataque a lo largo del año pasado, además de que 8 de cada 10 consideran que tienen una brecha de disponibilidad, y 3 de cada 4, una brecha de protección de sus datos.
Si algo hemos aprendido recientemente en términos de seguridad cibernética es que no existe una fórmula que permita a los negocios e instituciones esquivar los ataques de ransomware, pero sí que hay formas de proteger sus datos y la continuidad de su operación.
El secreto está en reforzar la resistencia
Hoy por hoy, los ejecutores de las amenazas tienen ventaja sobre la mayoría de las compañías, dado que están innovando a velocidades más rápidas que la organización más eficiente, reclutando talentos para probar nuevas técnicas de ataque y crear más piezas de malware. Asimismo, con la llegada de las últimas innovaciones disruptivas, como la IA generativa, todo es más complicado para las empresas: se ha cumplido ya el presagio de una nueva ola de ciberataques más sofisticados, muchos de ellos centrados en ingeniería social.
Es crucial hacer algo al respecto. Los negocios deben ser más resistentes a los ataques, y la forma de lograrlo es incrementando la resiliencia. ¿Cómo? Consideramos que la solución no está en buscar un nuevo enfoque, brillante y rápido, sino en volver a lo básico como el primer paso para fortalecerse.
Comencemos por decir que un respaldo seguro es la mejor línea de defensa inicial ante el ransomware. Alrededor de esto, volver a lo básico también implica mantenerse siempre informado sobre las amenazas, implementar las medidas de seguridad más adecuadas para el momento actual (haciendo pruebas continuas del respaldo de los datos, aplicando parches de seguridad y construyendo una protección de datos sólida, que incluya autenticación) y asegurarse de poder recuperarse de la forma más eficiente, segura y rápida posible.
Ahora bien, la imparable sofisticación de los atacantes también nos lleva a ir más allá. Ciertamente, ante hackers que usan la IA para alterar estrategias de ataque en tiempo real, mantener una estrategia de seguridad 100% defensiva no es suficiente.
Hacia una protección proactiva
Desde el 2020, el volumen de ataques de ransomware se ha disparado en todo el mundo. Según el Reporte de Tendencias de Ransomware 2023, de Veeam, tanto a nivel global como en Latinoamérica, el 77% de las víctimas de este tipo de ataques pagaron los rescates a través de seguros, pero esto no garantizó su recuperación: en el 14% de los casos, aun con el pago, no pudieron tener sus datos de vuelta. Para que las empresas sean capaces de recuperarse del ransomware sin pagar, los respaldos deben subsistir, y una clave prioritaria para ello es tener inmutabilidad integrada en los mecanismos de defensa, desde el principio.
Esto es, si bien las herramientas de defensa seguirán siendo necesarias, las organizaciones están mejor preparadas cuando cuentan con una estrategia proactiva en torno a la protección de sus datos y la continuidad de su negocio. Ello implica, por supuesto, continuar invirtiendo en tecnologías emergentes de protección, respaldo y recuperación de datos, pero fundamentalmente que la seguridad forme parte de la estructura organizacional desde sus cimientos y sea prioridad en todas las decisiones y acciones de la compañía.
Más allá de una estrategia de gestión de riesgos, construir este modelo proactivo significa centrarse en estar preparados antes de que venga un ataque, con un enfoque ofensivo que ponga a la seguridad al centro de las operaciones, cultura, comunicaciones y alianzas con proveedores (ya que ahí puede estar el punto débil, cuando se tienen cadenas de suministro poco seguras).
El ransomware continúa evolucionando y la implacabilidad de las amenazas seguirá creciendo, haciendo difícil asegurar que con una estrategia proactiva las empresas estarán protegidas al 100%, pero lo que sí es un hecho es que, de esta forma, sus posibilidades de sobrevivir a algún ataque se multiplican.
__________________
El autor de este artículo, Tomás Dacoba, es Director de Marketing de Veeam para Latinoamérica.