De acuerdo al último reporte del Foro Económico Mundial (WEF), el 85 % de la Comunidad de Liderazgo en Seguridad Cibernética ha subrayado que el Ransomware se está convirtiendo en una amenaza que crece peligrosamente y representa una gran preocupación para la seguridad pública. El informe subraya que tan solo en 2020, los ataques de Ransomware aumentaron un 435 %, y están superando la capacidad de las sociedades para prevenirlos o responder a ellos de manera eficaz.
De acuerdo a Oswaldo Palacios, Senior Account Executive para Guardicore, las demandas de los ciberatacantes están creciendo junto con un aumento en los ataques de Ransomware, con un rescate promedio de US$84 mil. Sin embargo, el efecto negativo del ciberataque puede ir más allá del meramente funcional, generando pérdidas económicas relacionadas con aspectos financieros, legales, contractuales y reputacionales.
Luego de que un Ransomware haya cifrado la información de la máquina donde se activó, no es posible recuperar dichos datos; con lo cual, la pérdida de información y afectación en la operación del activo son los daños más importantes. Dejar de operar puede traer pérdidas millonarias a las compañías dependiendo de qué sistemas se hayan visto afectados, sin contar el daño reputacional respecto de la interrupción de las aplicaciones involucradas.
Otro parámetro a considerar es el tiempo que llevaría a una compañía restaurar la operación de sus sistemas, o el costo de implementación de un sistema de recuperación de desastres que puede incluir, sitios alternos, programas de concientización y educación del personal.
A pesar de que los expertos recomiendan no pagar un rescate exigido por la ciberdelincuencia para recuperar la información, algunas empresas pagan las tarifas de rescate en su totalidad, solo que nunca reciben los medios para descifrar sus datos. En estos casos, una organización gasta mucho tiempo y dinero para recrear o reconstruir lo que se perdió.
Dado que el incidente de Ransomware promedio dura 16 días, la creación de una estrategia de defensa que evite el movimiento lateral al principio de un ataque puede ayudar a una organización a evitar la pérdida generalizada de datos, los altos costos y el tiempo de inactividad si ocurriera lo peor.
Algunos atacantes pueden exfiltrar materiales sensibles para venderlos o aprovecharlos. Según una encuesta de 2020, el 80% de las filtraciones de datos incluían la PII (Información de Identificación Personal) del cliente; la propiedad intelectual se vio comprometida en el 32% de las infracciones; los datos anónimos de los clientes se vieron comprometidos en el 24% de las infracciones.
Una vez descubierto un ataque de Ransomware en un ambiente de TI, Oswaldo Palacios recomendó a los líderes de seguridad asegurarse de que no existan más activos infectados, lo cual se puede lograr con una herramienta de visibilidad a nivel de proceso de comunicación dentro de un servidor. De esta forma se neutralizará la activación del malware y sabrá con exactitud donde se encuentra.
Por último, el experto de Guardicore explicó que “la planificación de una estrategia de mitigación y defensa contra Ransomware debe comenzar mucho antes de que a una organización se le exija el pago de rescate. Al utilizar microperímetros de confianza cero alrededor de aplicaciones críticas, copias de seguridad, servidores de archivos y bases de datos, los equipos de seguridad de TI también pueden restringir el tráfico entre usuarios, aplicaciones y dispositivos, reduciendo así la superficie de ataque”.
