Según un informe de la consultora Corvus, los ataques de ransomware han aumentado 95% año tras año. Ahora bien, las organizaciones —incluidas universidades— no pueden permitirse el tiempo de inactividad, los costos y los daños a la reputación asociados con los ataques de ransomware. Y una vez que ocurre un ataque, eso es sólo el comienzo. Los ciberdelincuentes pueden entonces exigir pagos múltiples, robar datos o amenazar con revelar información confidencial. Es imperativo contar con herramientas y protocolos adecuados para protegerse, incluso del ransomware en la nube.
Pero detectar y recuperarse de ataques de ransomware es más fácil de decir que de hacer. El 87% de las organizaciones experimentan desafíos relacionados con la protección contra ransomware y malware con su infraestructura de TIC actual. Según el reporte Nutanix Enterprise Cloud Index (ECI), se debe en parte que casi todas las organizaciones almacenan algunos o todos sus datos en la nube. Eso ha creado más vectores de ataque que nunca.
Al centrarse en la resiliencia cibernética, las organizaciones consiguen prepararse para lo inesperado. Así, pueden estar en una buena posición para continuar con las operaciones en caso de que se produzca un ataque de ransomware en la nube.
Hacerlo bien a la primera
La automatización es crucial para mantener la seguridad en el panorama de amenazas actual. Las superficies de ataque han crecido dramáticamente con la llegada y adopción de la computación en la nube. Por ende, se necesitan herramientas de seguridad automatizadas para mantenerse al día con las amenazas de seguridad a escala. En particular, la detección y recuperación automatizadas son vitales para identificar y remediar ataques de manera rápida y precisa. De ese modo es posible mantener la continuidad del negocio y evitar daños a la reputación.
Dicho esto, todavía hay lugar para los procesos humanos en la estrategia de seguridad de cada empresa, y comienza desde arriba. Los ejecutivos ocupados deben estar disponibles para cosas como la verificación de identidad o validar si un empleado puede acceder a ciertos sistemas o información.
Los ataques de ransomware en la nube hoy en día no se tratan sólo de que los piratas informáticos obtengan el pago de su rescate. Su objetivo ahora es obtener datos y el dinero es sólo la guinda del pastel. Y una vez que esos datos son robados, no hay forma de recuperarlos. Las organizaciones tienen una oportunidad de lograr la seguridad correcta a la primera. Por ello, el cifrado de datos, las copias de seguridad protegidas y los protocolos de prueba de seguridad son fundamentales.
La detección y recuperación rápidas también son esenciales para minimizar el daño del ransomware en la nube, pero esto conlleva una advertencia importante. Las organizaciones deben determinar la causa raíz del ataque antes de intentar solucionarlo. Si las empresas intentan recuperarse demasiado rápido, pueden volver a infectarse con malware y sus copias de seguridad pueden verse comprometidas. Para evitarlo, las organizaciones deben priorizar la comunicación entre equipos y asegurarse de tener todo claro antes de intentar solucionar el problema.
Ludificar el entrenamiento contra el ransomware en la nube
Muchas organizaciones operan según el principio de que la seguridad es responsabilidad de todos. Sin embargo, es necesario incentivar ludificar (“gamificar”) las capacitaciones y ejercicios de seguridad para captar la atención de los empleados. Los empleados necesitan desear ser participantes activos. Un solo empleado podría marcar la diferencia entre un golpe empresarial de nueve cifras o un incidente manejable. Las estrategias de ludificación, como puntos y tablas de clasificación, simulaciones y competencias, son formas efectivas de involucrar a los empleados.
Donde las empresas suelen equivocarse es en hacer cosas como plantear desafíos y luego reprender públicamente a los empleados por hacer clic en un enlace malicioso.
La seguridad nunca debe avergonzar a las personas cuando cometen errores. De hacerse, no se sentirán seguras al mencionar amenazas legítimas a la seguridad cuando surjan. Mantener las cosas constructivas es clave: los empleados deben sentirse cómodos pidiendo ayuda y hablando de sus errores. Al fin y al cabo, ¿quién de nosotros ha hecho las cosas a la perfección?
Si bien no es posible eliminar el ransomware en la nube, la detección rápida y la recuperación automatizada pueden minimizar su impacto en las empresas y garantizar que TIC tenga el control de los datos de la empresa. Las superficies de ataque seguirán expandiéndose a medida que se trasladen más infraestructura, datos y aplicaciones a la nube. Siguiendo los consejos anteriores, las empresas pueden minimizar el impacto del ransomware en la nube. La pregunta no es no si les sucederá, sino cuándo.