Inicio Salud Ciberseguridad La amenaza del ransomware es global

La amenaza del ransomware es global

Por Beth Robinson, experta en temas de inteligencia técnica de Bishop Fox

Por

31 enero, 2023

543

Tanto los gobiernos como las asociaciones internacionales de gobierno están haciendo grandes progresos para encontrar soluciones prácticas a la amenaza del ransomware. En Estados Unidos, CISA gestiona la iniciativa #StopRansomware como fuente centralizada de información que orienta a los usuarios sobre el ransomware. Incluye cómo informar de un ataque al gobierno de Estados Unidos, alertas, recursos de preparación y mucho más. Pero la cooperación para acabar con los operadores y los ataques de ransomware se extiende mucho más allá de las fronteras de Estados Unidos.

La amenaza del ransomware es global que requiere un enfoque global en todos los continentes para unir fuerzas contra los ciberdelincuentes. Recientemente, Estados Unidos acogió la segunda Cumbre Internacional de la Iniciativa contra el Ransomware (CRI, por sus siglas en inglés). Reunió a 36 países, incluido México, y a la Unión Europea. Durante la cumbre multilateral, los socios de la CRI se reunieron con agentes del sector privado para discutir y desarrollar acciones concretas de cooperación para contrarrestar la propagación y el impacto del ransomware en todo el mundo. El CRI está compuesto por cinco grupos de trabajo que se centran en cinco iniciativas contra el ransomware:

●Resiliencia.

●Interrupción.

●Lucha contra la financiación ilícita.

●Colaboración público-privada.

●Diplomacia.

**La amenaza del ransomware puede afectar a cualquiera**

En 2023, los socios del CRI se basarán en estos marcos para desarrollar las nuevas acciones esbozadas durante la cumbre.

Por otra parte, el informe INTERPOL Tendencias de la Delincuencia Mundial recopiló datos de 195 países miembros. Analiza la percepción del nivel de la amenaza del ransomware en distintas regiones. El ransomware fue identificado unánimemente como una de las tendencias de la ciberdelincuencia que plantea una amenaza “alta” o “muy alta”. Más concretamente, 66% de los encuestados clasificó la amenaza del ransomware como “alta” o “muy alta” para la ciberdelincuencia. Sólo fue superado por el blanqueo de dinero con un 67%. Además, 72% de los encuestados clasificó el ransomware como la amenaza de ciberdelincuencia con más probabilidades de aumentar en el futuro.

El ransomware es un juego del gato y el ratón. Sin embargo, con el aumento de la atención internacional por parte de grupos como INTERPOL y CRI, por ejemplo, el ritmo de los ataques de ransomware podría empezar a desacelerarse.

Algunas industrias no son víctimas de ataques de ransomware con tanta frecuencia como otras. Sin embargo, es justo decir que el ransomware se ha convertido en una amenaza prolífica en todos los sectores. La amenaza de un ataque de ransomware puede golpear a cualquier organización en cualquier momento, y 2022 es una prueba de ello. Un vistazo a las organizaciones que sufrieron violaciones masivas de datos en 2022 muestra que el ataque es indiscriminado y puede afectar a cualquiera.

El dilema del ciberseguro

La posibilidad de un ataque de ransomware ha llevado a muchas organizaciones a adoptar un seguro cibernético; sin embargo, muchas están empezando a caer en la “brecha del seguro cibernético”. Un estudio reciente realizado por Blackberry y Corvus Insurance arrojó que 37% de los encuestados tienen seguro, pero su póliza no cubre los pagos por ransomware. De aquellos con cobertura de pago, sólo 19% tienen límites superiores a la demanda media de ransomware: 600,000 dólares en 2021.

Esto deja a las organizaciones cuestionándose si las crecientes primas de las pólizas valen la pena por su retorno sobre la inversión (ROI). Se preguntan si es mejor reservar una partida financiera con recursos propios en caso de que el ransomware ataque.

Además, a las organizaciones que no son capaces de cumplir ciertos requisitos de seguridad, como la detección y respuesta de puntos finales (EDR), se les suele denegar el seguro. Ello las les deja sin asistencia ante ataques de ransomware. Por otro lado, 41% de los encuestados incorporaron EDR para cumplir los puntos de referencia de seguridad del seguro.

Tome el control de su ciberseguridad

Desafortunadamente, el ritmo de los ataques de ransomware sigue una trayectoria ascendente conforme las superficies de ataque se amplían en todos los sectores. Además, las motivaciones de los ataques difuminan cada vez más las líneas entre las cuestiones geopolíticas y las tácticas tradicionales de la ciberdelincuencia. Entonces, ¿qué puede hacer su organización para proteger mejor sus activos contra esta peligrosa amenaza?

●Considere la posibilidad de empezar con pruebas de penetración. Abra una sólida línea de comunicación con sus consultores para comprender dónde se encuentran los puntos débiles de su superficie de ataque.

●Cuando su organización de seguridad esté preparada para ampliar los resultados de las pruebas de penetración, el Red Teaming es el siguiente paso lógico. Así se puede obtener la verdad sobre el terreno acerca de su posición frente a los adversarios centrados en la amenaza del ransomware. El Red Teaming, el Purple Teaming y la emulación de ransomware pueden poner a prueba sus controles de seguridad, las respuestas de la organización y la seguridad física frente a las jugadas del ransomware del mundo real.