Así lo determina un nuevo estudio de Accenture, según el cual, las demandas de rescate van desde los 100.000 dólares a 50 millones de dólares y entre las industrias más atacadas están las de Retail y Bienes de Consumo (38%), Recursos Naturales (33%), Salud y sector público (17%).
Uno de los efectos que ha tenido la pandemia es el fuerte aumento de los ciberataques a nivel mundial. Así lo determina un nuevo estudio de Accenture, según el cual, los ataques de ransomware crecieron 160% en el contexto de la crisis sanitaria. De acuerdo con el informe, las demandas de rescate van desde los 100.000 dólares a 50 millones de dólares y entre las industrias más atacadas están las de Retail y Bienes de Consumo (38%), Recursos Naturales (33%), Salud y sector público (17%).
Juan Mario Posada, Líder de ciberseguridad para Accenture Colombia, explicó que “los impactos varían, pero el ransomware interrumpe las operaciones de las empresas durante períodos significativos, o incluso las obliga a cerrar. Los ciberatacantes constantemente están desarrollando nuevos métodos para contrarrestar las defensas y aumentar el nivel de impacto que pueden infligir. Las amenazas se extienden por todas las industrias y afectan tanto a las grandes como a las pequeñas empresas. En este contexto, los responsables de seguridad deben comprender y contrarrestar los nuevos retos del ransomware, reforzar las defensas a través de las personas, procesos y tecnología y demostrar por qué la seguridad es fundamental para la estrategia empresarial”.
El experto agregó que “el ransomware tiene seis efectos principales en las organizaciones: interrupción de la producción, la entrega o los servicios a los clientes; pérdida de datos comerciales sensibles o información restringida (ej. propiedad intelectual); costos directos de reparación, recuperación o el posible pago de un rescate; costos asociados a los litigios, a menudo demandas colectivas; sanciones legales y reglamentarias y daños a la reputación. Para planificar la resiliencia, las compañías deben centrarse en los riesgos empresariales y operativos en toda su cadena de valor y priorizar los esfuerzos de planificación y defensa en consecuencia”.
El reporte de Accenture identifica cinco elementos clave para enfrentar al ransomware:
1. Enfocarse en lo básico
Mantener la higiene de la seguridad; mantener los controles y continuar con la aplicación de parches; garantizar visibilidad y protección de los datos más importantes. Implantar una estrategia integral de respaldo de información y recuperación de acuerdo con la situación actual de amenazas. Además, las empresas deben asegurarse de contar con un sistema de atención de crisis y respuesta a incidentes que estén en línea con el actual modelo operativo de la pandemia.
2. Prevenir y proteger
Se debe impulsar una validación y prueba continuas de las medidas de defensa de la empresa. Formar y probar a los colaboradores con frecuencia con capacitaciones y simulaciones. Así mismo, las organizaciones deben garantizar la visibilidad y cobertura en toda la superficie de ataque: utilizar herramientas, controles y telemetría para mejorar su postura de defensa a través de la prevención en capas, la detección y respuesta ágil.
3. Conocer las operaciones
Modelar la amenaza contra las operaciones y la cadena de valor, entendiendo cómo hacer copias de respaldo y restaurar los datos críticos a gran velocidad y escala, para conservar la continuidad de las operaciones. Tener claras las políticas y procedimientos: el manual de respuesta es a menudo lo primero que reguladores y los litigantes solicitan después de una violación de seguridad.
4. Impulsar una estrategia colaborativa
Los CISOs no pueden hacerlo solos. Deben colaborar y prepararse junto a los departamentos legales, de comunicaciones, la alta dirección y los proveedores de servicios externos, para que todos sepan cómo trabajar juntos durante un evento de violación de seguridad. Se deben realizar ejercicios de gestión de crisis para poner a prueba las relaciones.
5. Preparación continua
Las organizaciones deben planificar y validar continuamente y ver esto como una oportunidad para medir y mejorar su resiliencia.
Juan Mario Posada concluyó que “las amenazas de ciberseguridad son ágiles y las empresas deben serlo también. Para esto, es fundamental avanzar hoy en un plan de seguridad que pueda adaptarse de forma continua a los cambios del mercado y al avance de las nuevas tecnologías”.
Link al estudio: https://www.accenture.com/_acnmedia/PDF-153/Accenture-Security-Ransomware-Response-Recovery.pdf#zoom=40