Según los informes más recientes de Check Point Research, los ataques de ransomware han registrado un aumento superior al 37% con demandas de rescate que superan los cinco millones de dólares. Y es que, en comparación con el año anterior, la demanda promedio de rescate para gobiernos se situa en 2,07 millones de dólares, evidenciando un crecimiento exponencial y un impacto significativo en las infraestructuras críticas.
En este contexto, se vuelve esencial adoptar medidas proactivas a nivel empresarial para mitigar el impacto del ransomware. La implementación de simulacros emerge como una de las mejores prácticas, permitiendo que los miembros del equipo aprendan cómo responder ante un ataque según sus roles asignados. Estos simulacros son una estrategia clave para fortalecer la preparación y resistencia contra este tipo de amenazas.
“Los ataques de ransomware están creciendo en volumen y sofisticación y amenazan sin cese nuestras empresas y las instituciones gubernamentales, teniendo que hacer frente a rescates de cantidades desorbitadas. Ya anunciábamos hace unos meses cómo el crecimiento de este tipo de ataques iba a alcanzar la misma escala de impacto en la sociedad que la crisis de la energía o el coste de la vida, y así está ocurriendo”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Cómo realizar un simulacro ransomware
Para que todas las organizaciones sepan cómo llevarlo a cabo, Check Point Software destaca cinco puntos clave para realizar un simulacro ransomware:
- Sensibilización: Los participantes en los simulacros deben comprender las razones detrás de enfrentarse a estos incidentes, así como las herramientas necesarias para abordarlos. En simulacros con todo el equipo, los coordinadores deben proporcionar información clave y explicar su propósito. La comprensión del contexto es esencial para que participen activamente.
- Fomentar la Colaboración: Un aspecto a menudo pasado por alto es la creación de un entorno colaborativo donde todos se sientan libres para expresarse y contribuir con ideas. Los facilitadores deben subrayar que el proceso busca mejorar la ciberseguridad de la empresa.
Check Point Software detecta un aumento progresivo de los ataques ransomware en un 37% y las demandas de rescate son superiores a los cinco millones de dólares
- Escenario Realista: La clave radica en hacer que la situación sea lo más realista posible. Iniciar con un correo electrónico de phishing que conduzca al cifrado de datos sensibles de clientes y avanzar con la detección de la brecha, notificación a las autoridades, demanda de rescate y restauración desde copias de seguridad. También se puede plantear la toma de decisiones sobre el pago del rescate.
- Variaciones en el Escenario: Los coordinadores deben introducir diferentes obstáculos al ejercicio, como una demanda de rescate exorbitante o una cepa diferente de ransomware que requiera acción en 24 horas. Contar con diversas opciones de simulacro prepara a los equipos para circunstancias inesperadas y les permite tener planes de respuesta flexibles.
- Evaluación Final: Tras la conclusión del ejercicio, se debe llevar a cabo una evaluación considerando las fortalezas y debilidades del equipo. Se deben revisar los planes de respuesta, analizando la efectividad, la comunicación, el cumplimiento de los procedimientos y la reacción ante cambios inesperados. Estas evaluaciones fortalecerán los lazos del equipo y mejorarán los planes de respuesta ante posibles ciberataques.