La realidad del ransomware ataca, ¿cómo podemos contratacar?
Dave Russell, vicepresidente de estrategia empresarial, Veeam
26/07/2021Ahora mismo, cada 11 segundos se produce un ataque de ransomware, de acuerdo con CyberSecurity Ventures (1). Para poner todo esto en contexto, en los cinco minutos que se tarda en leer este artículo, 27 empresas habrán sufrido un ataque de ransomware. El mejor consejo ante un ataque de ransomware es no ceder y pagar el rescate. A pesar de esto, la mayoría de las empresas pagan la suma que exigen los delincuentes. Muchos se sienten sometidos a una enorme presión para limitar los daños provocados por el tiempo de inactividad que ocasiona el ransomware y la solución más rápida es la de pagar el rescate.
No es de extrañar que muchas organizaciones hayan optado por pagar cuando se enfrentan a los retos y presiones de tener que operar en el arriesgado paisaje empresarial creado por la COVID-19. No obstante, esto lo único que hace es fomentar que los ciberdelicuentes sigan explotando este mercado ilegal tan lucrativo, como deja claro el incremento del 600 % en el número de ataques desde que empezó la pandemia de la COVID-19.
Un aspecto positivo es que las empresas y los gobiernos se han dado cuenta de que esto no puede seguir así. El ransomware está ahora presente en el orden del día de las reuniones de todas las juntas directivas e incluso ha formado parte de los temas a debatir en la reunión del G7 y de numerosas charlas diplomáticas entre líderes mundiales. Este es el momento de ponerse a pensar en la protección de datos moderna y su futuro. Es hora de pasar a la ofensiva en la lucha contra el ransomware.
Esto es crimen organizado
Se nos olvida con facilidad que el ransomware es un acto delictivo que se acomoda dentro del sistema de la empresa. Si bien en su día se consideraba que era una amenaza que merodeaba en la web y solo te podía perjudicar si hacías clic en el enlace, muchos han empezado a reconocer la naturaleza compleja, grave y precisa que realmente tiene el ransomware. Se trata de crimen organizado y funciona de manera innovadora infiltrándose en una empresa y su cadena de suministro. Sinceramente plantea una amenaza genuina a sectores y comunidades enteras.
¿Cómo podemos frenar a los autores de estos ataques? Lo malo de vivir en un mundo tan conectado y digital es que el atacante puede operar desde otro punto completamente diferente del mundo, lo que dificulta el poder llevarle a juicio de acuerdo con las leyes que se aplican en el país en el que tiene sede la empresa. Lo cierto es que para contar con medidas que frenen estos ataques se necesita una cooperación internacional y una actuación de los gobiernos como no se ha visto hasta ahora en la esfera de la ciberseguridad. Por supuesto, esto va a llevar tiempo, que es precisamente lo que no tienen las empresas que se enfrentan a constantes amenazas, como todos sabemos.
Por lo tanto, mientras esperamos que se den estos pasos a nivel político, las empresas deben estar bien preparadas para el asalto continuo de ataques de ransomware, sobre todo ahora con el teletrabajo. Las medidas de ciberseguridad que tenían antes no van a bastar, tienen que adaptarse al enemigo implantando medidas de protección de datos moderna.
Pensar como un hacker
Del mismo modo que un detective tiene que pensar como un delincuente para poder resolver un caso, el único modo en el que las empresas se pueden proteger con éxito de los ciberataques es pensando como si fueran hackers. No cesan, no pierden detalle y son rigurosos. Las empresas y sus empleados deberían actuar del mismo modo para así evitar que aparezcan vulnerabilidades.
Una adecuada higiene digital debe formar parte de la rutina de manera natural en lugar de ser una serie de medidas que se practican durante una semana tras la formación anual en ciberseguridad y que se olvidan en cuanto pasan esos siete días. No instalar parches en el software debería ser algo tan grave como no cerrar la oficina adecuadamente al terminar la jornada. No contar con un plan de recuperación en caso de desastre tendría que ser lo mismo que no tener un seguro para las oficinas. No basta con pensar en la seguridad del espacio físico ahora que los enemigos operan en el digital.
Otro aspecto importante es pensar en el índice de éxito de los hackers. En muchos casos dedican todo el día a atacar sistemas. Invierten su tiempo en idear y evolucionar ataques más innovadores para superar las barreras de seguridad que les impiden alcanzar su objetivo. Tenemos que anticiparnos y asumir que podrán hacerlo en algún momento, incluso si contamos con las mejores defensas en ciberseguridad. Lo que nos dice el número de empresas que han pagado el rescate es que un ataque de este tipo puede provocar suficiente daño como para forzarlas a pagar en lugar de buscar rutas alternativas.
Es responsabilidad de cada empresa en todos los sectores invertir en prácticas de protección de datos moderna para minimizar el impacto de los ataques con ransomware. Entender que es inevitable sufrir un ataque es el primer paso a la hora de crear una mejor cultura de ciberseguridad, en la que se ofrece más formación a los empleados para que sean más conscientes del ransomware. Al mismo tiempo, las empresas deben contar con la protección correcta para reducir las interrupciones del servicio, incluyendo software antivirus y firewalls, además de hacer backup y recuperación de manera continuada para así poder asegurar una alternativa en caso de sufrir los limitantes efectos del ransomware.
De ese modo, en el peor de los casos, si hubiera un ataque que afectase a los sistemas, la empresa no se vendría abajo y el atacante no se llevaría todo lo que esperaba. El panorama de la ciberseguridad puede parecer un terreno pedregoso ahora mismo, pero podemos y debemos dar pasos que nos permitan protegernos mejor de los daños. Es hora de mirar a los hackers y su ransomware y contratacar.