¿Cómo las empresas pueden recuperarse de la última ola de ataques de ransomware?

Por: Douglas Wallace, Gerente General, América Latina y el Caribe (excepto Brasil y México) en Pure Storage

Los ataques de ransomware continúan representando una amenaza significativa para las organizaciones en Latinoamérica, diferentes organizaciones evalúan el ransomware como la mayor amenaza para las empresas a nivel mundial. Con la amenaza constante de los ciberataques que presentan un riesgo significativo, el ciberseguro se ha incorporado a la agenda de muchos líderes empresariales.

Una póliza de ciberseguro promete pagar una suma monetaria para cubrir los costos de ser atacado. Sin embargo, no contribuye sustancialmente a la recuperación de un ataque y es posible que ni siquiera cubra los costos totales de la reparación, según la política. Este autoseguro contra ataques de ransomware en forma de copias de seguridad intachables puede ser un enfoque más sólido para las organizaciones.

Los ataques de ransomware bloquean los sistemas y datos de una organización, dejándola completamente incapaz de operar. Luego, los atacantes exigen un pago para desbloquear los archivos. Generalmente, no se recomienda pagar el rescate porque marca a la organización como un objetivo lucrativo para los atacantes.

Además, no hay garantía de que los atacantes desbloqueen los sistemas y los datos o lo hagan sin revelar información comercialmente sensible al público. Investigaciones recientes revelan que solo el ocho por ciento de los que pagan el rescate recuperan sus datos, y el 29 por ciento no pudo recuperar más de la mitad de los datos cifrados.[1]

Si bien existen herramientas de ciberseguridad disponibles que pueden ayudar a proteger a las organizaciones de ataques maliciosos, el ransomware es una amenaza particularmente insidiosa de la que puede ser muy difícil defenderse. Aunque las organizaciones deberían implementar las herramientas de seguridad de TI más sólidas que puedan permitirse, el hecho es que se producirán ataques y, lamentablemente, las probabilidades de que un ataque tenga éxito son altas.

Esto hace que sea esencial para las organizaciones pensar en cómo recuperarse de un ataque de ransomware y cómo defenderse de uno. El tiempo de inactividad asociado con la espera de la recuperación de datos es disruptivo y el flujo de trabajo requiere mucho tiempo y recursos, dependiendo de qué tan bien preparada estuviera la organización antes del ataque.

Añadiendo complejidad al proceso de recuperación, está el hecho de que los atacantes ahora están apuntando a las copias de seguridad antes de atacar los datos de producción: una víctima que no puede recurrir a sus copias de seguridad para la recuperación es mucho más probable que pague cualquier rescate exigido para recuperar los datos de producción.

Si bien una póliza de ciberseguro puede ayudar a compensar o sufragar algunos de los costos financieros asociados con el tiempo de inactividad asociado con un ataque de ransomware, no hace nada para ayudar a que la empresa vuelva a estar operativa en un período de tiempo significativo. El ciberseguro puede pagar algunas de las pérdidas; sin embargo, las primas pueden ser enormes y puede resultar difícil entender exactamente qué cubre la póliza.

Un importante proveedor de seguros mundial ha suspendido las pólizas que reembolsan a las víctimas de ransomware los pagos de rescate en países en Europa[2]; un indicador claro de cuán frecuente se ha vuelto este problema y una señal de que las organizaciones no deben poner toda su fe en el ciberseguro. De hecho, es posible que los atacantes de ransomware estén apuntando deliberadamente a organizaciones que tienen seguro porque saben que es más probable que estas organizaciones paguen el rescate.

Todo esto lleva a la conclusión de que el ciberseguro debe considerarse una estrategia de reducción de costos, que se puede aplicar después de que una empresa vuelva a sus operaciones normales. Las soluciones de infraestructura que ayudan a garantizar que las copias de seguridad no se vean comprometidas y, lo que es más importante, garantizan que los datos se puedan restaurar de manera oportuna, deben ser la inversión principal y pueden considerarse una forma de autoseguro.

El tipo correcto de copias de seguridad puede mitigar significativamente el riesgo de interrupciones significativas y pérdidas financieras luego de un ataque de ransomware de las siguientes tres formas:

1. Protege las copias de seguridad de los ataques

La mayoría de las copias de seguridad son tan vulnerables a los ciberataques como los datos originales de la empresa. Las organizaciones deben buscar soluciones que puedan aumentar las plataformas de respaldo existentes y agregar una capa inmutable de protección a su alrededor, de modo que incluso en el caso de que un atacante haya comprometido las credenciales administrativas, no puedan dañar los respaldos. Cuando ocurre un ataque, la empresa puede restaurar desde la instantánea con un mínimo de problemas.

2. Utiliza un sistema de recuperación rápida

Es muy probable que una violación cibernética sea el único escenario que desencadene una restauración completa de todos los datos. Las soluciones de copia de seguridad heredadas (no de recuperación) manejan bien la copia de seguridad; sin embargo, nunca se diseñaron para restaurar los datos rápidamente.

Es fundamental aumentar las plataformas de respaldo existentes para restaurar sistemas de misión crítica en un período de tiempo aceptable para que la empresa vuelva a funcionar.

3. Elige una solución fácil de usar en la que pueda crear procesos sencillos

Cuando la empresa está siendo atacada y los niveles de estrés son altos, lo último que necesita el equipo de TI es un sistema de recuperación ante desastres complejo y difícil de usar que obstaculice el proceso de recuperación. En cambio, es importante elegir una solución que restaure los datos de manera rápida y confiable con solo unos pocos clics, utilizando la pila de software de protección de datos existente.

Si bien las compañías de seguros aún están trabajando para determinar el mejor enfoque para las pólizas de ciberseguro, las empresas inteligentes se están moviendo proactivamente para autoasegurarse o protegerse de los ataques de ransomware. La implementación de las soluciones de infraestructura adecuadas ayudará a las empresas a reducir su perfil de riesgo al garantizar que las copias de seguridad estén protegidas contra ataques y reducir el tiempo para recuperarse de los ataques. Esto ayuda a mitigar el riesgo de ransomware y reducir el impacto comercial.


[1] https://secure2.sophos.com/en-us/content/state-of-ransomware.aspx

[2] https://abcnews.go.com/Technology/wireStory/insurer-axa-halts-ransomware-crime-reimbursement-france-77540351