Y es que cada vez más, este tipo de estafa está afectando a las empresas de infraestructura crítica que no pueden permitirse ningún tiempo de inactividad o interrupción de un incidente cibernético.
Es importante recordar que este es un tipo de malware o software malicioso que cifra los datos de una víctima y luego el atacante exige un rescate. Una vez que se realiza el pago (que varía desde unos pocos cientos de dólares hasta millones), el atacante envía una clave de descifrado para restaurar el acceso a los datos de la víctima. Por lo general, el pago se requiere en forma de criptomonedas.
Ante esto es importante preguntarse ¿Cómo funciona exactamente? ¿Qué lo hace tan destructivo? ¿Y cómo pueden las organizaciones detenerlo?, pues el ransomware ahora es un problema para todos, desde gobiernos, corporaciones e incluso individuos. La pandemia ha aumentado aún más las oportunidades para los atacantes cibernéticos, ya que los empleados acceden a los recursos de la empresa desde múltiples dispositivos y redes no administradas por el personal de TI corporativo.
Un peligro constante y la recomendación a no pagar el rescate
Los datos son el elemento vital de todas las organizaciones y, a menudo, detienen las operaciones al no estar disponibles. Hoy en día, la complejidad de los ataques aumenta y la “caza es mayor”, los actores de amenazas persiguen objetivos más grandes y se mueven lateralmente por un entorno para llegar a sistemas más críticos. Una vez que obtienen acceso, implementan ransomware en múltiples puntos de la red para que la víctima esté más dispuesta a pagar un gran rescate.
También se están utilizando otras tácticas más agresivas para aumentar las posibilidades de que los operadores de ransomware ganen dinero. Por ejemplo, comprometen los sistemas de respaldo para que los administradores no puedan usarlos para restaurar datos. Algunos también están empleando la ‘doble extorsión’, amenazando con divulgar información confidencial al público al mismo tiempo que interfieren con las operaciones diarias de la víctima.
Ahora bien, aunque los pagos de rescate son a menudo altos, pagar para restaurar datos a veces es aún menos costoso que los impactos operativos de una empresa que se desacelera o se detiene (especialmente si se trata de infraestructura crítica). Entonces, ¿por qué no pagar el rescate?
Los expertos en seguridad y gobierno desalientan a las empresas a pagar un rescate, ya que esto alimenta el ciclo de ataque. Si un atacante recibe el pago de rescate eso lo motiva a atacar nuevamente, sabiendo que es probable que reciba más dinero. Y, por supuesto, el hecho de que una organización decida pagar un rescate no siempre significa que sus datos se restaurarán o que su información confidencial no se divulgará a personas ajenas.
Consejos para defendernos ante el ransomware
Dado que el ransomware se ha vuelto tan multifacético, las soluciones de seguridad también deben serlo. Ninguna tecnología o las mejores prácticas por sí solas pueden prevenirlo. Ante esto se debe pensar en la defensa como un proceso continuo en capas.
Hoy más que nunca es importante que las organizaciones se aseguren de implementar una gama completa de soluciones de seguridad para cubrir todos los vectores de amenazas. Esto incluye seguridad en firewall, para evitar que los ataques invadan la red; en email, para bloquear el ransomware entregado a través de spam y phishing, e identificar los archivos adjuntos y las URL maliciosas; web y la nube, para proteger a los usuarios mientras navegan por Internet o utilizan aplicaciones; endpoints para detectar y reparar las amenazas del entorno y access para asegurarse que solo los usuarios y dispositivos autorizados accedan a los recursos a través de la autenticación multifactor (MFA) y otras medidas de seguridad.
Además, la educación del usuario final también juega un papel clave en la lucha contra el ransomware, de modo que los empleados sepan lo que está en juego cuando navegan y hacen clic.
Por último, si las organizaciones no están seguras por dónde empezar con la defensa contra ransomware, Cisco recomienda comenzar con la higiene cibernética básica:
- Mantener los sistemas parcheados y actualizados. La aplicación de parches automatizados, puede ayudar a garantizar que nada se escape y también puede reducir la carga de sus equipos de seguridad y TI. De las 25 mejores prácticas que analizamos en nuestro Estudio de resultados de seguridad de 2021, se encontró que la tecnología de actualización proactiva tuvo el efecto más fuerte en la mejora de las defensas generales.
- Realizar siempre una copia de seguridad de los datos. Almacenar las copias de seguridad fuera de línea para que los intrusos cibernéticos no las encuentren es esencial. Desarrollar un plan de recuperación de datos que pueda ayudar a lograr la restauración a escala y, al mismo tiempo, garantizar la continuidad del negocio.
- Mantener un inventario preciso y actualizado de sus activos. Las máquinas más antiguas y olvidadas a menudo proporcionan una entrada para los atacantes.
- Realizar evaluaciones de riesgos continuas para descubrir cualquier vulnerabilidad en la infraestructura.
- Cifrar los datos confidenciales y segmentar la red para que los ciberdelincuentes no puedan acceder fácilmente a los sistemas críticos.
- Familiarizar a los empleados con la ciberseguridad y el ransomware. Enseñarles la importancia de las contraseñas seguras, cómo detectar un correo electrónico de phishing, qué hacer si reciben una comunicación sospechosa, entre otros.
- Mantenerse informado sobre los últimos riesgos y tácticas defensivas, y tener un plan sólido de respuesta a incidentes para manejar amenazas inesperadas.
- Contar con la voz de expertos. Prestar atención a la guía de ransomware de entidades gubernamentales como CISA y NIST.
No hay comentarios.:
Publicar un comentario