Estamos en plena temporada vacacional de verano y muchos empleados organizan sus días libres en esta época. Ocurre, por supuesto, en las universidades. Éste es uno de los momentos en que las organizaciones requieren una estrategia efectiva de ciberseguridad y resiliencia radical contra el ransomware.
El panorama para las empresas en materia de seguridad informática ya de por sí es difícil en general. Según el Informe de Tendencias de Ransomware 2024, de Veeam, los ciberdelincuentes pudieron cifrar con éxito 37% de los datos de producción de las organizaciones atacadas. El 47% de dichos datos no se recuperó jamás. Ello significa que, a nivel mundial, 17% de los datos de producción vulnerados por ransomware fueron irrecuperables.
Por su parte, la edición Latinoamérica del mismo estudio indica que 69% de las organizaciones en la región creen necesitar una “mejora significativa” o una “revisión completa” para coordinar a sus equipos de ciberseguridad y respaldos. Es decir, no tienen una resiliencia radical contra el ransomware. Una de cada cuatro empresas que pagaron por rescatar sus datos perdidos durante el ataque no fueron capaces de recuperarlos.
Si las organizaciones tienen complicado protegerse del ransomware todo el año, imagine la situación en momentos en los que pueden tener la guardia baja. En el verano la fuerza laboral se reduce. Muchos puestos son cubiertos con personal eventual o bien por miembros de otros departamentos. Los profesionales experimentados que no toman vacaciones son minoría.
Cuando hay poco personal en áreas como TIC y seguridad puede ocurrir que tareas recurrentes, como actualizar sistemas, respaldar información crítica y llevar a cabo el monitoreo continuo de la infraestructura, se espacien o interrumpan.
Bases para una resiliencia radical contra el ransomware
Los delincuentes cibernéticos son conscientes de estas brechas de seguridad y no desaprovechan la oportunidad. Cuando las defensas no son sólidas abarcan más y hacen mayor daño.
En los veranos pasados se ha notado ya esta tendencia. De acuerdo con la Asociación Aslan y Tehtris, el 30% de los negocios sufren un aumento de los ciberataques durante esta temporada. El ransomware es uno de los más comunes. En este sentido Corvus indicó que, en julio del 2023, la cantidad de víctimas de este tipo particular de malware creció 81%, en comparación con el mismo mes del año anterior. Ahora bien, estos son los 5 elementos que pueden considerarse prioritarios:
●Dar al verano la importancia que merece. La estrategia de seguridad debe establecer un apartado de protocolos y mejores prácticas para la época vacacional. Debe tener en cuenta que en ese periodo la cotidianeidad de la actividad de la organización se ve alterada.
●La organización de la seguridad no tiene días libres. El plan de respuesta a incidentes debe describir los pasos a seguir en caso de un ciberataque. Por supuesto, debe considerar la situación particular de las temporadas vacacionales, los días feriados y los fines de semana. Para la resiliencia radical contra el ransomware siempre se requiere de personal cualificado que conozca los riesgos y sepa cómo actuar. Debe comprender la importancia de la vigilancia estrecha de las vulnerabilidades en todo momento y, de ser necesario, poder contactar a profesionales de seguridad en cualquier momento.
Inversión necesaria
●Constante evaluación y corrección de fallas. La resiliencia radical contra el ransomware requiere que no existan brechas de seguridad. Esto se logra realizando auditorías periódicas para detectar fallas y hacer las mejoras necesarias. Si bien esta práctica es útil todo el año, en época vacacional es aún más aconsejable, por la baja de personal de TIC disponible.
●Contar con el apoyo de toda la fuerza laboral. No olvidemos que concientizar a todos los miembros de la organización es fundamental. Esto incluye su comportamiento y hábitos en las funciones propias de su rol, así como cuando, por las razones que sean, deban suplir eventualmente otros cargos. Todo el personal debe tener presente que la ciberseguridad no es una actividad obligatoria sólo dentro de la oficina y en horario laboral. También es importante fuera de ella y en todo momento.
●La tecnología adecuada marca la diferencia. La diferencia entre recuperarse o no de un ataque depende de invertir en soluciones para alcanzar una resiliencia radical contra el ransomware. Monitorear los sistemas, dispositivos y demás elementos de la infraestructura susceptibles de ser atacados es la llave para detectar un ciberataque. Sin embargo, de nada sirve si la organización no tiene una solución de respaldo y recuperación con características de inmutabilidad, visibilidad y analítica avanzadas. Hoy en día, escatimar en tener la capacidad de combatir el inevitable ransomware no es una opción.