El ransomware es un tipo de malware que utiliza el cifrado para evitar el acceso a los datos en una máquina infectada, lo que provoca daños en el sistema informático. Luego, los atacantes exigen el pago a cambio de descifrar los archivos y restaurar el acceso a los sistemas infectados.
Este tipo de amenaza es una de las más mortales para las empresas porque está llena de incertidumbre, lo que dificulta la planificación de una respuesta adecuada.
Esta decisión puede implicar una carga financiera importante y no se garantizan resultados positivos. Las organizaciones que eligen no pagar también incurren en costos en términos de tiempo de inactividad comercial y pérdida de ganancias.
Las organizaciones que no están preparadas sin un sistema de respaldo sólido o un plan de respuesta a incidentes, son las que más sufren no solo financieramente, sino también en términos de imagen.
Adoptar un enfoque de asunción de riesgos brinda a las empresas un enfoque confiable para sus sistemas y prioriza los procesos de detección y recuperación de amenazas. Este enfoque también brinda a las empresas una mentalidad más proactiva y con visión de futuro.
Al igual que con el ransomware, comprender el estado de las copias de seguridad de su organización es un primer paso importante en su preparación. Tener una copia de seguridad limpia y actualizada y la capacidad de evitar que el ransomware la cifre brinda a las organizaciones una ventaja estratégica de ser los primeros en actuar. Use estas copias de seguridad en caso de una emergencia con pérdidas o fallas mínimas.
También es importante tener en cuenta que los grupos de ransomware intentan encontrar y cifrar sus copias de seguridad.
Almacenar las copias de seguridad en una ubicación remota que no esté conectada al resto de la red hace que sea muy difícil encontrarlas.
Si tiene acceso a las claves de descifrado, puede recuperar sus datos sin pagar; sin embargo, tener información sobre el grupo delictivo responsable del ataque también es útil, ya que le permite inferir la probabilidad de que el pago conduzca al resultado deseado.
Los reguladores deben revisar los términos de su póliza de seguro cibernético y averiguar si brinda protección contra el ransomware antes de encontrar un incidente de este tipo. Controle los costos de recuperación: calcule el impacto comercial potencial y cuánto le costará a su organización recuperar los datos perdidos. Esto no solo te dará una buena idea de los pros y los contras de no invertir en ciberseguridad, sino que también te ayudará a pagar el rescate, que es una opción económicamente viable si no tienes otra opción.
Incluso si las organizaciones deciden que pagar un rescate es la forma menos riesgosa, deberían considerar contratar negociadores profesionales si han estado en contacto directo con el chantajista. La mayor parte del gasto actual de algunas empresas se destina a herramientas de prevención, como la protección antivirus/malware o la autenticación multifactor, por lo que se ignoran los procesos de detección, respuesta y recuperación. Hasta que todas las organizaciones inviertan en reducir la higiene cibernética al mínimo, los líderes tendrán que vivir con las amenazas reales del ransomware y darse cuenta de que pagar el doble rescate es una opción viable.
¿Está seguro contra un ataque cibernético?
Contáctenos en caso de cualquier emergencia cibernética -> https://bit.ly/ReportACyberProblem
Referencias y Créditos:
Leo, P. MIT Sloan Management Review Mexico. https://mitsloanreview.mx/ciberseguridad/6-claves-para-manejar-exitosamente-un-ataque-ransomware/
تعليقات