No es ningún secreto que el ransomware es una amenaza creciente en el panorama actual. Según un informe de la firma Corvus, los ataques de ransomware han aumentado un 95% año tras año. Podemos esperar que esta tendencia continúe a medida que los ciberdelincuentes se vuelvan más inteligentes. Además, se fortalecen con tecnologías como la inteligencia artificial, que les ayuda a llevar a cabo ataques más sofisticados a un mayor volumen. Por ende, es crucial la protección contra el ransomware.
Ninguna organización —incluidas las universidades— puede permitirse el tiempo de inactividad, el costo y el daño a la reputación asociados a los ataques de ransomware. La realidad es que la mayoría se enfrentará a este tipo de ataque en algún momento. Y una vez que se produce, es sólo el principio. Los ciberdelincuentes pueden exigir múltiples pagos, robar datos o amenazar con divulgar información confidencial. Es fundamental que las organizaciones dispongan de herramientas y protocolos adecuados para la protección contra el ransomware.
Procesos automatizados y humanos
Pero detectar y recuperarse de los ataques de ransomware es más fácil de decir que de hacer. El 87% de las organizaciones experimentan retos relacionados con la protección contra el ransomware y el malware con su infraestructura de TIC actual, según el informe Nutanix Enterprise Cloud Index. Esto se debe a que muchas almacenan algunos o todos sus datos en la nube, lo que ha creado más vectores de ataque.
Centrarse en la resistencia cibernética permite prepararse para lo inesperado. Es decir, estar en una mejor posición para continuar las operaciones en caso de que se produzca un ataque. La resistencia a los ataques cibernéticos consiste en adoptar la mentalidad de que no se trata de si una empresa será atacada, sino de cuándo lo será.
La automatización es crucial para mantener la ciberseguridad. Las posibilidades de un ciberataque han aumentado drásticamente con la llegada y adopción de la nube. Por ende, las herramientas de seguridad automatizadas son necesarias para hacer frente a las amenazas de seguridad a gran escala.
En particular, la detección y recuperación automatizadas son vitales para identificar y remediar los ataques con rapidez y precisión. El propósito es mantener la continuidad del negocio y evitar daños a la reputación. Dicho esto, es importante no pasar por alto los procesos humanos. Siguen teniendo cabida en la estrategia de seguridad de toda empresa.
Incentivar la protección contra el ransomware
Hoy en día, los ataques de ransomware no se limitan a que los hackers obtengan el pago del rescate. Su objetivo es obtener datos y el dinero es sólo la cereza del pastel. Y una vez robados dichos datos, no hay forma de recuperarlos. Nunca. Las empresas tienen una sola oportunidad de hacer las cosas bien. Por eso, para lograr una buena protección contra el ransomware son fundamentales aspectos como el cifrado de datos, las copias de seguridad seguras y los protocolos de pruebas de seguridad.
Como se ha mencionado, la detección y recuperación rápidas también son esenciales para minimizar el daño del ransomware en la nube. Ahora bien, esto viene con una advertencia importante. Las organizaciones deben determinar la causa raíz del ataque antes de intentar solucionarlo. Si las empresas intentan recuperarse demasiado rápido, pueden ser reinfectadas por el malware y sus copias de seguridad pueden verse comprometidas. Para evitar esto, las organizaciones deben abordar la seguridad con una mentalidad holística, dar prioridad a la comunicación entre los equipos y asegurarse de obtener el visto bueno antes de intentar solucionar el problema.
Muchas organizaciones se basan en el principio de que la seguridad es responsabilidad de todos, lo cual está muy bien. Sin embargo, la formación y los ejercicios de seguridad deben captar la atención de los empleados y tener un impacto significativo. Los empleados tienen que querer participar activamente. Un solo empleado puede ser la diferencia entre un golpe empresarial de nueve cifras o un incidente manejable. Las estrategias de incentivo a la participación, las simulaciones de la vida real y los concursos, son formas eficaces de implicarlos.