La amenaza del ransomware no debería sorprender a nadie: ha dominado los titulares, ha hecho caer algunas de las mayores empresas del mundo y ha crecido enormemente solo en 2021. El ransomware, que a menudo provoca denegación de servicio, ha interrumpido labores esenciales, como la asistencia sanitaria y el suministro de combustible y alimentos. ¿Cómo puede proteger sus datos con un enfoque multicapa?
Es significativo que el ransomware sea ahora un negocio: no es solo la acción de una persona aburrida y aislada que busca causar algún trastorno. Los ciberdelincuentes de hoy en día son cualquier cosa menos «hackers con capucha». Son grupos sofisticados de personas muy inteligentes que se ganan la vida con su trabajo. Emplean a sus reclutas, ofreciéndoles beneficios, descansos para comer y horarios de trabajo regulares.
Por tanto, no es sorprendente que 64% de las empresas hayan sido víctima de ataques al menos una vez en su historia. Pese a que el ransomware es una de las mayores preocupaciones en los consejos directivos, ¿qué pueden hacer las organizaciones para prevenir que ataques de este tipo penetren en su organización y roben sus datos?
Enfoque multicapa para un defensa sin fisuras
Los ataques de ransomware pueden provenir de cualquier lugar y darse en cualquier momento: ningún tamaño de empresa o sector es inmune. Es fundamental adoptar un enfoque multicapa de varios niveles para aplicar la mejor protección y preparar las defensas para el futuro contra las nuevas ciberamenazas. Seguir el enfoque de cinco pasos del Instituto Nacional de Normas y Tecnología (NIST) debería ser la base de todas las políticas de ciberseguridad:
- 1 – Gestión de identificación. Proteger y asegurar los datos no es solo cuestión de autenticación, autorización y control de auditoría. El primer paso debería ser siempre identificar los datos. Saber de qué datos se dispone y dónde se encuentran es esencial para protegerlos. ¿Cómo vas a proteger tus datos si no sabes qué son o dónde están almacenados?
- 2 – Protección. La identificación precisa de los datos es fundamental para diseñar la arquitectura y el modelo de costes adecuados que mejor protejan los datos a largo plazo. A menudo, las organizaciones utilizan múltiples soluciones tecnológicas dispares que no identifican los datos clave ni los integran de forma correcta. El uso de una solución única e integrada facilitará una protección eficaz porque todos los datos estarán bajo la misma solución. En caso de que sean víctimas de un ataque de ransomware, los datos no se filtrarán por las grietas del desajuste de las diferentes soluciones.
- 3 – Detección. La gestión sólida del conjunto de datos adecuado es tan importante porque permite establecer la protección más eficaz. Esto es crucial porque una gestión apropiada permite detectar rápida y fácilmente las vulnerabilidades, algo esencial para limitar el impacto de un ataque, en caso de que éste penetre en el sistema. Las organizaciones que detectan una vulnerabilidad a tiempo experimentan la menor destrucción tras un ataque de ransomware.
- 4 – Respuesta. Supervisar y probar continuamente las soluciones de seguridad es esencial para el éxito. Tener el conocimiento de lo que ocurre en los entornos de TI en todo momento permitirá detectar rápidamente cualquier anomalía y reaccionar en consecuencia con facilidad y rapidez. Nunca se practicará demasiado la respuesta a un ataque de ransomware. Asegúrate de saber exactamente qué hacer en caso de que se produzca uno para limitar el tiempo de inactividad y evitar la pérdida de datos.
- 5 – Recover. Las organizaciones que sortean los ataques de ransomware y recuperan sus sistemas de forma más rápida y sencilla son las que mantienen la calma y cuentan con procedimientos establecidos. Esta es la respuesta: los que saben qué hacer pueden manejar la situación con calma y eficacia.
Muchas organizaciones están recurriendo a soluciones basadas en la nube a medida que adoptan modelos de trabajo híbridos, y esto proporciona una capa adicional de respaldo cuando se trata de recuperar los datos perdidos. Si son víctimas de un ataque de ransomware, los conjuntos de datos pueden volver a un entorno seguro sin tener que comprobar manualmente que cada conjunto de datos está limpio.
Estos cinco pasos no son 100% infalibles, pero seguir este marco ciertamente mitiga el riesgo de la necesidad de recuperación posterior en caso de que se produzca un ataque.
¿Se atisban cambios en el horizonte?
Es difícil prever cómo se puede frenar el crecimiento del ransomware. Mientras las organizaciones sigan pagando el rescate -83% lo hace-, los ciberdelincuentes seguirán desplegando este tipo de malware. Aunque es fácil decir que las organizaciones deberían simplemente dejar de pagar, la mayoría siente que no tiene otra opción una vez que sus datos críticos están en manos de los ciberdelincuentes.
En última instancia, es necesaria la intervención de los gobiernos para legislar y perseguir la ciberdelincuencia. Los foros internacionales como el G20 y el G7 reúnen a los gobiernos de todo el mundo para combatir problemas globales, como el cambio climático y la sostenibilidad; también sería necesario para la ciberseguridad. Solo cuando se tome en serio como cuestión política se conseguirá aplicar una legislación eficaz.
Estamos avanzando en la dirección correcta. Con la creciente concienciación sobre la gravedad de la situación, los gobiernos de todo el mundo están empezando a colaborar para hacer frente al problema de los ataques de ransomware. Reino Unido y Estados Unidos han anunciado recientemente que han reafirmado un compromiso conjunto para desbaratar y disuadir las nuevas y emergentes ciberamenazas. Trabajando juntos, ambos gobiernos están adoptando una postura contra la ciberdelincuencia y, al hacerlo, están marcando la pauta de cómo las organizaciones de todo el mundo deben abordar estos retos.
Hasta que se tomen medidas decisivas y se aplique la legislación oficial, la mejor manera en que las organizaciones pueden protegerse contra las armas de los ciberdelincuentes es planificando, permaneciendo alerta y aplicando un enfoque multicapa a la seguridad.
Por: Bruno Lobo, General Manager LATAM de Commvault.