Ransomware: sin ciberseguridad no hay transformación

2020 fue un año difícil de ciberataques con ransomware a empresas españolas, que situaron a nuestro país en la tercera posición mundial en cuanto a pérdidas, más de 125 millones de euros, solo por detrás de EE UU y Francia. Y 2021 no ha sido diferente, periodo en el que además múltiples hospitales e instituciones públicas como el Servicio Estatal de Empleo (SEPE), el Ministerio de Justicia, Educación y Economía, el Instituto Nacional de Estadística o distintos ayuntamientos españoles han estado en la diana. Los titulares sobre ataques a servicios en la nube, cadenas de suministro y proveedores se acumulan.

A medida que la digitalización avanza, existen cada vez más dispositivos conectados e información secuestrable y, en consecuencia, los ataques se suceden de forma exponencial. Frente a un panorama de amenazas cada vez más profesionalizado con nuevas técnicas, modelos de ataque y extorsión, quienes nos ocupamos de la digitalización de organizaciones e instituciones, centros sanitarios, empresas e industrias advertimos que el ransomware es más complejo de lo que la gran mayoría de departamentos TI evalúan y, lejos de tratarlo como un riesgo empresarial, lo consideran un problema de TI.

Miguel Monedero, director de Seguridad de la Información en Sothis.

En los ataques ransomware, los ciberdelincuentes se sirven de los avances de la criptografía, técnicas y tácticas avanzadas de ataque y extorsión para acceder y secuestrar información de una organización, bloquean e impiden el acceso a la misma, cifrándola, y, luego, solicitan un rescate a cambio de su liberación a través de sistemas de pago anónimo. Esto causa en las empresas pérdidas temporales o permanentes de información, interrumpe su actividad y producción y ocasiona pérdidas económicas y daños de reputación irreparables.

Poco importa que los atacantes sean, o no, auténticos genios. El 80% de las empresas tardan más de un día en detectarlos. Por lo que, teniendo en cuenta que responder a un ataque implica responder tarde, pasa a ser primordial para restar éxito a los ciberataques que las víctimas sean precavidas y proactivas. Conviene entonces sentarse y tomar nota de la exposición y riesgo reales que cada organización tiene de sufrir estos ataques, cada día más dirigidos y dañinos; diseñar estrategias de continuidad de negocio, implantar soluciones de seguridad avanzada y adoptar una defensa proactiva y estratégica para poder reacciones con rapidez ante cualquier amenaza y garantizar la continuidad de negocio.

La seguridad al 100% no existe, pero se pueden poner barreras de contención efectivas. Sobre todo, en lo que concierne al punto más vulnerable de la cadena de protección: las personas. En esta línea, un enfoque proactivo hacia la ciberseguridad es importante para cualquier empresa, de cualquier sector y cualquier tamaño. Más si cabe en el ámbito industrial, para prevenir incidentes que afecten a cadenas y plantas de producción, donde la interrupción del funcionamiento de una estructura productiva puede ser fatal.

Las preguntas que debemos hacernos son ¿está mi organización preparada para gestionar un ciberataque de ransomware? ¿Las políticas de seguridad están correctamente implantadas? ¿Están mis infraestructuras críticas actualizadas y con los parches apropiados? En este sentido, algunas de las claves que podemos considerar son:

• Asegurar y actualizar los sistemas heredados.
• Poseer procedimientos claros y probados, disponer de un mapa de procesos críticos y planes de contingencia. Saber cómo proceder y no improvisar.
• Ajustar las inversiones y los recursos necesarios para garantizar la actualización de la infraestructura y dar campañas de formación en la organización.
• Contar con equipos humanos expertos en busca de alertas que monitoricen los sistemas de seguridad y sean capaces de evaluar situaciones.
• Cumplir con los tiempos requeridos de notificación de brechas de seguridad a las autoridades correspondientes.
• Asegurar la estabilidad de los servicios de la organización tras un incidente.

En Sothis contamos con un equipo de profesionales de ciberseguridad a través del cual, asesoramos a las empresas para lograr una estrategia de seguridad a medida, llevando a cabo simulacros reales y acompañando a las organizaciones en el análisis de la madurez de sus sistemas de seguridad.