El ransomware está acumulando titulares en todo el mundo a medida que los delincuentes extorsionan con enormes sumas de las organizaciones para desbloquear sus redes informáticas.
Una red petrolera de EE. UU. se vio obligada a cerrar en mayo después de que piratas informáticos irrumpieron en el oleoducto Colonial, lo que resultó en un pago de US $ 4,4 millones para volver a poner la operación en línea.
El proveedor de carne JBS pagó un rescate de 11 millones de dólares en junio después de que las plantas de producción que procesan aproximadamente una quinta parte del suministro de carne de EE. UU. Fueran destruidas.
El secuestro de datos o ransomware, es una de las mayores amenazas de ciberseguridad que pueden enfrentar las empresas, dice Marcello Smalbil, director de asesoría de TI de Baker Tilly Holanda, porque las empresas que no están preparadas tienen pocas opciones.
“Es un problema grave, es algo para lo que nuestros clientes deben prepararse y tener las medidas suficientes para evitar que suceda”, dice.
«Pero si sucede, deben tener medidas para recuperarse».
Para evitar un ataque de ransomware, los líderes empresariales deben pensar como los malos, porque piensan como una empresa.
“Intentan cifrar tantos clientes como sea posible y luego piden tarifas. Pero lo que es más importante, las tarifas no permiten que la víctima se declare en quiebra.
“Es un compromiso entre pagar el rescate o poder recuperarse a tiempo en un entorno operativo confiable. Es una cuestión de costes. Las víctimas pagan el rescate, cuando es más barato pagar que intentar recuperarse del ataque. Y esa es la forma en que funciona el modelo de negocio.
“Si el rescate era demasiado alto, entonces todos dirían, intentaré recuperarlo de otra manera.
«Pero si el rescate es lo suficientemente bajo, entonces la mayoría de la gente dice que pagará el rescate, luego obtendré la clave y recibiré consejos sobre cómo evitar que vuelva a suceder».
El ransomware se puede prevenir, pero requiere que las organizaciones interrumpan el modelo de negocio criminal, y comienza con el fortalecimiento de la cultura organizacional.
“El primer paso a dar es ser consciente de que puede sucederle a usted y capacitar a su gente y no hacer clic en todo lo que ven en un correo electrónico, entre otros”, dice Smalbil.
“También necesita fortalecer sus sistemas, por lo que, por ejemplo, cualquier protocolo o servicio que no necesite para que su operación funcione debe estar deshabilitado”.
Una estrategia de respaldo también es crucial porque los delincuentes cibernéticos dependen de que las empresas no tengan una o que tengan una vulnerable.
Smalbil sugiere seguir una regla 3-2-1 como una buena guía: establece que las organizaciones deberían tener:
- Tres copias de los datos, una primaria y dos copias de seguridad;
- Dos de ellos deben almacenarse en diferentes medios de almacenamiento;
- Uno debe estar fuera del sitio, físicamente y / o en la nube.
Las credenciales comprometidas, es decir, un inicio de sesión y una contraseña robados, representan el 61 por ciento de las infracciones y es la cantidad de ataques de ransomware, como Colonial Pipeline, que se arraigan.
Sin embargo, una buena solución para prevenir el robo de credenciales es simple, dice el Sr. Smalbil.
“Una de las mejores soluciones que se me ocurren es la autenticación multifactor”, dice.
“Vemos muchos clientes que solo usan una identificación de usuario y una contraseña, y siempre recomendamos introducir la autenticación multifactor si es posible porque entonces, todo el problema de olvidar o escribir contraseñas difíciles desaparece.
Krull dice que las organizaciones nunca deberían tener que depender de un único control o protección para evitar que suceda algo malo.
“Si nos fijamos en el ciclo de vida del ransomware, todo el mundo lo ve como, ‘alguien entró y puso este ransomware en el que bloqueó las computadoras de alguien’. La realidad es que hay varios niveles que normalmente salen mal para que eso tenga éxito.
“Existe todo este ciclo de vida de controles para prevenir el ransomware, pero inevitablemente lo que escuchas es, oye, alguien hackeó una cuenta y puso este ransomware allí.
«No escuchas que hubo un ciclo de vida completo de controles, que probablemente hay varios niveles de falla antes de que el ransomware tuviera éxito». Muchos líderes de empresas están obsesionados con un área cuando sufren una amenaza o violación de seguridad cibernética y Krull lo compara con un robo en el hogar.
“Cualquier buena organización dirá, déjame revisar todas las ventanas de manera integral, revisar todas las puertas y pensar en lo que estoy haciendo.
“Hay muchas prisas muchas veces después del hecho, y desafortunadamente a veces esas prisas locas son buenas porque existe el apetito de hacer cumplir algunos de esos cambios culturales”.