rescate de un ransomware ataques de ransomware

Cuando una empresa sufre un ciberataque, los directivos suelen eludir el tema con un lenguaje vago, en lugar de admitir los ataques de ransomware públicamente. No obstante, cuando los líderes empresariales no son transparentes sobre este tipo de incidentes, nos perjudican a todos.

Los ataques de ransomware están creciendo rápidamente, con un grave aumento de los ataques en las empresas, ya que la cifra actual es de más del doble que el año pasado, según nuestra propia investigación. Es un problema que afecta a todas las empresas, grandes o pequeñas, independientemente del sector en el que operen.

Al no ser transparentes con respecto a los ataques, las organizaciones contribuyen a ocultar la verdadera magnitud y gravedad de la amenaza. Un gran número de empresas no están preparadas para hacer frente a un ataque porque desconocen los riesgos reales. La transparencia puede ayudar a remediar esto, difundiendo información sobre la frecuencia de estos ataques y también sobre los métodos que utilizan los hackers.

Beneficios de la transparencia

Las bandas de ransomware confían en que las empresas “se queden calladas”. Al hacerlo, se priva a otras empresas y organizaciones de la información crucial que necesitan para prepararse. Esto puede llevar a la situación de que pagar el rescate parece la opción más fácil, incluso cuando no hay garantía de recuperar los datos.

A pesar de las repetidas advertencias sobre las consecuencias, demasiadas empresas siguen pagando los rescates exigidos. Este hecho es lo que hace viables a los grupos de ransomware, e impulsa un ciclo en el que cada ataque financia el siguiente.

Los ataques de ransomware están creciendo rápidamente ya que la cifra actual es de más del doble que el año pasado

Ser transparente con los detalles de un incidente ayuda a interrumpir este ciclo. Detalles como la escala de un ataque y el modo de operar de la banda ayudarán a otros a responder a estas amenazas o incluso a prevenirlas. Ser abierto con los clientes y las partes interesadas también supone una recompensa real para las empresas, en términos de reputación, al igual que ser claro sobre las medidas adoptadas para hacer frente al problema y evitar que se repita.

Los piratas informáticos se basan en causar confusión y en que las empresas no estén preparadas. Los ataques de ransomware suelen ser el último paso de una cadena de acontecimientos, que comienza con una mala organización. Estas bandas son oportunistas que se abalanzan sobre lo que consideran objetivos vulnerables. La preparación puede reducir el impacto de los ataques, o incluso eliminarlos por completo. Las empresas que tienen copias de seguridad en línea y fuera de línea y que son disciplinadas en su uso son muy resistentes a la amenaza de los ciberdelincuentes. Por este motivo, las organizaciones tienen que hacer que esto forme parte de sus prácticas empresariales básicas.

Respuesta a un ataque

Las primeras horas de respuesta a los ataques de ransomware son críticas a la hora de minimizar los daños. Contar con un plan de respuesta a incidentes es clave para poder responder rápidamente, y los responsables de las empresas deben elegir a los empleados adecuados para elaborar el plan y ejecutarlo. Pueden ser las mismas personas, pero no siempre se da el caso de que las personas que son buenas para crear planes en profundidad sean también las mejores para “apagar el fuego” cuando se produce un incidente.

En general, cuantos más empleados conozcan los fundamentos del ransomware -qué es, cómo se producen los ataques, cuáles son los riesgos-, mejor. Pero las empresas también necesitan contar con un equipo de especialistas que estén “a cargo” de la respuesta. En las primeras horas y días después de un ataque, necesitarás personas que sean expertas en la resolución de problemas y en la identificación de sus causas.

Es recomendable realizar todas las pruebas y análisis previos que sean posibles para preparar un ataque. También establecer y documentar los procesos que se pondrán en marcha si se produce un incidente, y realizar simulacros. Esto ayudará a poner de manifiesto cualquier problema en el plan.

En las décadas anteriores, era muy frecuente que las empresas no adoptaran una visión holística de la infraestructura de TI y se limitaran a “tapar los agujeros” cuando aparecían. La “ingeniería del caos” -en la que se experimenta con la infraestructura de TI en su conjunto para ver los efectos de futuras interrupciones- puede ayudar a las empresas a detectar los puntos débiles y a solucionarlos antes de que los exploten los hackers.

También merece la pena invertir en una herramienta de gestión de incidentes en caso de que ocurra lo peor, para ayudar a coordinar todos los diferentes departamentos y ayudar a centralizar la información.

La transparencia y sus recompensas

La comunicación y las personas son fundamentales para hacer frente a un incidente de este tipo, tanto antes como durante y después. Por eso es tan importante que los líderes empresariales se atrevan a ser totalmente transparentes sobre los ataques de ransomware, para dotar a las organizaciones de todo el mundo de la información necesaria para prepararse para ellos. A largo plazo, esto ayudará a acabar con estas bandas para siempre.

La claridad produce resultados inmediatos para una organización en términos de ayudar a trazar una línea bajo el incidente, reputacionalmente. Comprometerse de forma proactiva con los clientes y las partes interesadas, siendo totalmente transparente sobre los ataques de ransomware desde el primer día, ayuda a reconstruir la reputación, además de proporcionar información que será clave para ayudar a otras empresas a luchar contra las amenazas en el futuro. En definitiva, la transparencia debe estar en el centro de toda respuesta al ransomware.

Por Luis Corrons, Security Evangelist de Avast