Realidad vs. expectativa: ¿Están las organizaciones realmente preparadas para los ciberataques?


Imagen: Zdzisław Beksiński


Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.

México se encuentra en medio de una creciente ola de ciberataques que no muestra signos de detenerse. Es imperativo que las empresas de todos los sectores fortalezcan sus medidas de ciberseguridad con urgencia para enfrentar esta amenaza que se vuelve cada vez más compleja y avanzada cada año.

México se destaca como uno de los países con mayor incidencia de ciberataques, afectando al 93.7% de las empresas al menos una vez durante 2023. En el país, se estima que ocurren 88,804 ataques cibernéticos diarios, principalmente relacionados con malware y suplantación de identidad. Los riesgos cibernéticos siguen siendo una de las principales preocupaciones para el sistema financiero mexicano. En los últimos meses, la frecuencia y complejidad de estos ataques se ha duplicado en comparación con los niveles previos a la pandemia. Cinco de cada diez empresas mexicanas han experimentado pérdidas de hasta 3,138,458 pesos por filtración de datos en los últimos tres años, mientras que el 52.3% ha reportado daños que van desde 19,792,442 hasta 395,848,855 pesos.

La situación es preocupante, ya que muchas empresas no son tan resilientes ante los riesgos cibernéticos como piensan. La mayoría no logra mantener la continuidad del negocio a medida que las amenazas maliciosas siguen en aumento.

De acuerdo con un análisis de la unidad de investigación de SILIKN, las empresas han sobrestimado en gran medida sus capacidades de resiliencia cibernética y, en su mayoría, no pueden mantener sus propios objetivos de recuperación empresarial cuando se enfrentan a un ransomware u otro ataque malicioso.

Por ejemplo, en 2023, la mayoría de las empresas que enfrentaron un ataque de ransomware terminaron pagando un rescate, a pesar de que casi cuatro de cada cinco organizaciones afirmaron tener una política interna de no ceder ante extorsiones. Además, un poco más de la mitad de las organizaciones encuestadas reconocieron que necesitaron más de seis meses para recuperar sus procesos comerciales centrales tras un ataque.

El análisis indicó una brecha entre la capacidad que las empresas creen tener para resistir un ataque malicioso y su verdadera capacidad cuando enfrentan un incidente en la realidad.

De igual forma, el análisis comparativo reveló que algunos grupos de ransomware tienen infraestructuras más seguras que ciertos corporativos del listado Fortune 100. Mientras que entre el 18.2% y el 27.8% de las aplicaciones web de estas grandes empresas presentan vulnerabilidades, solo el 2.1% de las 820 aplicaciones web de ransomware analizadas muestran problemas similares. Aunque algunas bandas de ransomware utilizan plataformas obsoletas, como WordPress, su tasa general de vulnerabilidad es sorprendentemente baja.

Las bandas de ransomware disponen de significativos recursos económicos gracias a sus actividades, pero lo realmente sorprendente es que gran parte de esos fondos se destinan a mantener sus sistemas actualizados, desarrollar y programar código personalizado, y construir infraestructuras sofisticadas, como redes privadas virtuales, redes Tor y firewalls dedicados. Además, invierten considerablemente en la capacitación de su personal en áreas como hacking ofensivo, análisis de vulnerabilidades y riesgos, entre otros temas que les permiten entender y explotar las debilidades de sus víctimas.

En este contexto, es esencial que las organizaciones implementen medidas de seguridad sin demora.

Primero, deben tener un Plan de Respuesta a Incidentes detallado, con roles y simulacros regulares para ajustar el plan. Realizar copias de seguridad frecuentes y mantenerlas en ubicaciones seguras es esencial, así como probar su restauración. Además, es crucial mantener sistemas y aplicaciones actualizados con los últimos parches, gestionar vulnerabilidades, y segmentar redes con controles de acceso estrictos para limitar el alcance de un ataque.

La detección y monitoreo continuo de actividades sospechosas, junto con la capacitación del personal en seguridad cibernética y simulacros de phishing, son fundamentales. Mantener registros detallados de la red y asegurar su conservación para investigaciones post-incidente es importante.

Las empresas deben contar con un plan de continuidad del negocio para mantener operaciones críticas y procedimientos claros para restaurar sistemas. Tras el incidente, es necesario realizar un análisis exhaustivo para mejorar las políticas de seguridad y cumplir con las normativas y estándares aplicables, además de notificar a las partes interesadas.

Adoptar estas medidas permitirá a las organizaciones recuperarse eficazmente de un ciberataque, así como reducir su impacto y mejorar la preparación para futuros incidentes, asegurando que puedan enfrentar posibles amenazas y mantener sus operaciones en funcionamiento.

Para más información, visite: https://www.silikn.com/