El ransomware está en todas partes: esto es lo que debe considerar.

Bloqueo - fondo abstracto de falla

La amenaza del ransomware está siempre presente y sigue creciendo. Ha habido más de 4.000 ataques de ransomware todos los días desde 2016, según un informe interinstitucional del gobierno de EE . UU . La respuesta a estos ataques ha variado ampliamente, y las organizaciones menos preparadas a menudo pagan el rescate exigido.

El daño potencial es enorme. Según Coveware, el costo promedio para pagar un rescate es de $ 154,108, con un tiempo de inactividad promedio de 21 días. Las organizaciones de todos los tamaños deben dedicar recursos a desarrollar resiliencia contra el ransomware.

Elabore una estrategia razonada, implemente protecciones y pruebe sus defensas o puede encontrar que su organización no puede recuperarse.

Pagar o no pagar

La primera pregunta espinosa que surge ante un ataque de ransomware es si se debe pagar el rescate. Desafortunadamente, pagar tiene muchas desventajas y relativamente pocas ventajas. Para empezar, si paga el rescate, está enviando un mensaje peligroso a los delincuentes de que jugará a la pelota. La consecuencia inevitable es que es mucho más probable que apunten a su sector o ataquen a su organización nuevamente en el futuro. MÁS PARA TITres razones por las que los costos de los incendios forestales en Estados Unidos seguirán empeorando¿Todavía le temes a la nube?

Éticamente, debe considerar a dónde va el dinero del rescate. ¿Es el atacante una banda criminal o quizás una organización terrorista? Incluso puede haber consecuencias legales si posteriormente se descubre que ha financiado el terrorismo.

Finalmente, un problema que a menudo se pasa por alto en este escenario es que pagar el rescate generalmente significa que recibirá una herramienta de descifrado en funcionamiento. Esto no hace que las cosas vuelvan a la normalidad instantáneamente, y tendrá que asignar más recursos para recuperarse correctamente. Aparte del riesgo de que la herramienta no funcione, es posible que se enfrente a una tarea complicada desde el punto de vista logístico al simplemente ingresar todas las claves en sus diversos dispositivos. Una vez hecho esto, sigue existiendo la preocupación apremiante de rastrear y mitigar la brecha original que llevó al ransomware a afianzarse en su red.

Informar sobre ataques de ransomware

Si bien puede resultar tentador no denunciar un ataque de ransomware para evitar daños en la reputación, es fundamental que lo haga. Cuando las organizaciones pagan silenciosamente, tal vez por temor a la ira regulatoria, ponen a todos en mayor riesgo. Los actores de amenazas comparten inteligencia y, si no hacemos lo mismo, existe un riesgo tangible de que puedan ejecutar las mismas estafas y ataques en múltiples organizaciones y socios. Compartir información sobre ataques de ransomware permite al Departamento de Justicia emitir advertencias y asesorar a otros sobre cómo prepararse mejor y defenderse contra ellos.

También hay requisitos regulatorios en los que pensar, especialmente si está operando en varias jurisdicciones. Es mejor ser abierto y honesto, incluso si no está seguro de si se extrajeron los datos. Es inteligente hacer alguna disposición para informar y coordinar con los reguladores porque una avalancha de consultas entrantes cuando surgen las noticias podría resultar difícil de manejar si no tiene planes y responsabilidades claros en su lugar.

Protección contra ransomware

Existen varias medidas preventivas y precauciones que puede tomar para reducir el riesgo de un ataque de ransomware y garantizar la continuidad del negocio en caso de que ocurra lo peor. Estos tres son cruciales para emerger con éxito:

• Mantenga una copia de seguridad adecuada : las copias de seguridad regulares y completas no tienen por qué ser especialmente caras, y se pagarán por sí mismas muchas veces si un ataque traspasa sus defensas. Debido a que a menudo hay una brecha entre la infección y el descubrimiento, el camino a seguir son múltiples copias de seguridad históricas de varios puntos en el tiempo.

• Parcheo continuo : las vulnerabilidades conocidas son un fruto fácil para los atacantes, por lo que debe trabajar duro para mantener el software actualizado y los sistemas parcheados con las últimas versiones, que a menudo contienen correcciones de seguridad. Aunque lleva tiempo y siempre habrá algunos dispositivos sin parchear, tener una imagen clara de lo que está parcheado y sin parche también puede ayudarlo a rastrear y remediar después de un ataque.

• Mantenga una lista de activos actualizada : sin una lista de activos adecuada que sea precisa, tendrá dificultades para prevenir o recuperarse de un ataque de ransomware.

Hay muchas otras cosas a considerar aquí, desde una mejor capacitación en concientización sobre seguridad hasta filtros de phishing para correo electrónico y herramientas anti-malware, pero deben basarse en estos tres conceptos básicos.

Planificar y ensayar la recuperación

Para brindarle a su fuerza laboral la mejor oportunidad de manejar un ataque de ransomware con elegancia y con la mínima interrupción, debe implementar procedimientos claros y asegurarse de que las personas comprendan sus responsabilidades. La única forma de generar confianza en su plan y exponer las áreas que deben abordarse es probarlo. Ensaye de la manera más realista que se atreva y luego vaya un poco más lejos. La práctica genera confianza y deja en claro que la recuperación es posible.

Considere el seguro cibernético

Si bien el seguro cibernético puede ser un complemento útil para reducir el riesgo comercial, nunca debe verse como una alternativa a una estrategia integral como la que hemos discutido aquí. Buscar cobertura cibernética tiene un beneficio adicional que se pasa por alto fácilmente, y esa es la auditoría y la evaluación que la aseguradora llevará a cabo invariablemente. Los transportistas están motivados para minimizar su propio riesgo y harán todo lo posible para señalar las debilidades sistémicas y las áreas de amenaza vulnerables que requieren atención.

Siempre que esté implementando todos estos controles, la higiene cibernética correcta y la dificultad para los posibles atacantes se reflejará adecuadamente en la prima que cobra su aseguradora.

Aunque el riesgo de ransomware es muy real, puede reducirlo drásticamente considerando la mejor manera de manejarlo, construyendo sus defensas y planificando su respuesta.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *