El ransomware puede ser mucho más costoso de lo que se piensa




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

En los últimos meses, el ransomware ha pasado de ser un riesgo moderado para las empresas a un peligro generalizado que acapara las noticias de los medios de comunicación de todo el mundo.

Esta ciberamenaza puede infectar a un usuario y derribar una organización en solo minutos. En este sentido, muchas empresas no cuentan con los controles de seguridad, la capacitación adecuada o las políticas y procedimientos necesarios para prevenir, monitorear, detectar y responder.

Con pagos de decenas o cientos de miles de dólares, esta forma de ataque es una oportunidad para que los ciberdelincuentes paralicen las operaciones de una organización y, con ello, generar una cantidad significativa de dinero en muy poco tiempo.

Cabe mencionar que el ransomware es independiente de la empresa, la industria, el sector o la ubicación y el cambio repentino al trabajo remoto ha brindado a los ciberdelincuentes más oportunidades de aprovechar un ataque de ransomware, ya sea a través de un sistema mal configurado, una menor visibilidad operativa y de seguridad o una falta de conocimiento y formación de los empleados en temas de ciberseguridad.

Es importante enfatizar que defenderse con éxito contra las crecientes amenazas cibernéticas requiere preparación, así como una comprensión profunda de qué hacer en caso de que comience un ataque.

Y hemos enfatizado mucho en que las empresas puedan hacer frente a los ataques de ransomware a través de un enfoque preventivo, esto es, que por una parte tengan actualizados sus sistemas, que apliquen todos los parches de seguridad, que tengan una política de respaldo de la información y, de igual forma, que puedan capacitar a todos los empleados en temas de ciberseguridad; un entrenamiento que sea integral y continuo.

Por lo tanto, todas las empresas deben prepararse para esta amenaza, no solo en términos de medidas preventivas como detección de malware, análisis de tráfico de red, prevención de fugas de datos y copias de seguridad de datos, sino también anticipando los costos que deben esperar pagar, pues aquellas empresas que no desarrollan un enfoque preventivo, pueden incurrir en los siguientes gastos por un ataque de ransomware:

Seguros cibernéticos: El seguro cibernético puede ser un alivio cuando se trata de un ataque devastador de ransomware, pero solo ayudará si está bien definido, vigente y en orden antes del ataque. Dependiendo de su póliza, el seguro puede proporcionar diferentes servicios, por lo que es importante conocer la cobertura y alcance que tiene, así como los deducibles y costos adicionales.

Equipo de respuesta a incidentes: El ransomware no aparece de la nada, por lo que debe averiguar la causa, lo que hicieron los atacantes en su red y los datos afectados. Es probable que haya usuarios comprometidos o sistemas con puertas traseras que no se vieron afectados por el ransomware y que aún se encuentran dentro de su red. Si no los encuentra, este ataque volverá a ocurrir en pocos días. Los equipos de respuesta a incidentes entran en su organización, investigan el ataque y le brindan la asistencia que necesita para superar la contención, la erradicación y la recuperación del incidente.

Equipo legal: Cuando se trata de ransomware, la asesoría legal es imprescindible, pues serán los que lo orienten acerca de lo que se debe informar, de los documentos que se deben preparar para entregar a los diferentes grupos de interés y le aconsejarán si pagar el rescate es posible o si representa un acto ilegal.

Equipo de comunicación de crisis: Este equipo es el encargado de dar asesoría acerca de la mejor forma de notificar a sus clientes, proveedores, aliados y empleados y lo que se debe informar. En este caso necesitará una firma de comunicaciones de crisis calificada que le diga qué hacer y cómo hacerlo.

Equipo de soporte técnico: Recuperarse de un ataque de ransomware es una operación 24x7 que durará varias semanas, por lo que es posible que las organizaciones necesiten ayuda y experiencia adicionales para reconstruir los sistemas, activos e información de manera adecuada y rápida.

Negociador del rescate: Hay equipos especializados en este tema. Algunas veces consiguen reducir el monto del rescate, ayudar en la compra de criptomonedas y garantizar que los atacantes eliminen sus propias copias de los datos secuestrados.

Pago del rescate: Definitivamente no lo recomendamos. Pero es decisión de cada empresa, por lo que en el último de los casos, si se requiere pagar el rescate, se debe considerar que el pago exigido puede representar desde miles hasta millones de dólares y no existe una garantía de que los cibercriminales cumplirán su palabra y liberarán la información secuestrada.

A lo anterior también se le deben agregar otros costos asociados con los ataques de ransomware, como los de recuperación de hardware y software, protecciones adicionales, pérdida de productividad, interrupción indefinida de las operaciones, demandas, pérdida de clientes, pérdida de la reputación y monitoreo continuo.

Recordemos, además, que muchos de estos equipos de profesionales (aseguradoras, respuesta a incidentes, legal, comunicación de crisis, soporte técnico y negociadores) suelen cobrar por hora, por lo que el presupuesto puede dispararse exponencialmente.

La buena noticia es que muchos de estos gastos pueden reducirse o eliminarse con un enfoque preventivo, con base en la planificación y la preparación adecuadas.

Para más información, visite: https://www.silikn.com/