El "secuestro de datos" provoca pérdidas millonarias: qué pueden hacer las empresas para estar preparadas
Los ataques ransomware aumentaron en más del 37% y los costos se están disparando de una manera alarmante. Qué medidas se pueden tomar.
Los ataques ransomware, también conocidos como "secuestro de datos", aumentaron más del 37% en el último año, mientras que las demandas de rescate son superiores a los 5 millones de dólares en promedio.
Así lo detalla un informe de Check Point Software, un proveedor especializado en ciberseguridad a nivel mundial, que detalló que los sectores más amenazados por este tipo de ciberataques son la educación, el gobierno/militar y la sanidad.
Según detalla la empresa, en 2022 la demanda media por rescate que los ciberdelincuentes pedían a los gobiernos era de 2,07 millones de dólares, cifra que ahora se elevó a los 5 millones.
Ataques de ransomware: qué pueden hacer las empresas
Check Point Software explica que es cada vez más fundamental que exista una preparación proactiva a nivel empresarial en materia de ransomware para limitar el impacto que pueda tener. Una de las mejores prácticas para lograrlo es la puesta en marcha de simulacros, en la que los miembros de un equipo aprenden cómo actuar en caso de ataque según su puesto asignado y se presentan como una estrategia clave para estar preparados.
Estos son los puntos clave para llevar a cabo correctamente un simulacro:
Educación de base: los empleados involucrados en los simulacros deben conocer las razones por las que hay que enfrentarse a estos incidentes y, sobre todo, las herramientas para hacerles frente. Si el simulacro se hace con todo el equipo, los coordinadores deben facilitar toda la información relativa a la terminología clave y su propósito.
Crear un ambiente de colaboración: un aspecto que a menudo se pasa por alto cuando se realizan los simulacros es configurar un entorno agradable, en el que todos se sientan libres de expresarse y aportar ideas. Los facilitadores deben explicar que este proceso tiene el objetivo de mejorar la ciberseguridad de la empresa.
Crear un "ataque" realista: que la situación sea lo más realista posible es la clave. Se podría comenzar con un correo electrónico de phishing que lleve al cifrado de datos sensibles de los clientes. Este escenario continuaría con el descubrimiento de la brecha, la notificación a la policía, una demanda de rescate y la restauración de sistemas desde copias de seguridad. También podría ocurrir que los llevase a tomar una decisión sobre el pago del rescate.
Variaciones del escenario: los coordinadores deben idear diferentes obstáculos para incorporarlos al ejercicio. Por ejemplo: plantear un primer escenario en el que la demanda de rescate es exorbitante. En otra posibilidad, aparece una cepa diferente de ransomware para la que hay que actuar en un máximo de 24 horas. Contar con diferentes opciones de simulacro permite que los equipos estén preparados para circunstancias inesperadas.
Evaluación final: una vez concluido el ejercicio, hay que realizar una evaluación y tener en cuenta las fortalezas y debilidades del equipo, además de revisar los planes de respuesta. Hay que considerar aquello que funcionó bien durante el ejercicio, cómo fue la comunicación en el equipo, si cumplieron con los procedimientos establecidos y cómo reaccionaron ante los cambios inesperados.
Netflix sin dólar tarjeta: cómo dejar de pagar para ver películas y series
Cambian los emojis en WhatsApp: cómo activar la nueva opción que lo hace todo más fácil
El ransomware, con altos costos para todos
"Los ataques de ransomware están creciendo en volumen y sofisticación y amenazan sin cese a las empresas y las instituciones gubernamentales, que tienen que hacer frente a rescates de sumas desorbitadas. Ya anunciamos hace unos meses cómo el crecimiento de este tipo de ataques iba a alcanzar la misma escala de impacto en la sociedad que la crisis de la energía o el coste de la vida, y así está ocurriendo", advirtió Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Y añadió: "Las empresas no pueden permitirse estar desprevenidas ante estos ataques, ya que, además de poner en riesgo información sensible, podrían verse abocadas a crisis financieras insostenibles".
Compartí tus comentarios