El ‘ransomware’ es indiscriminado: prepárese para que todo falle
La frecuencia de los ataques de ransomware sigue creciendo. En los últimos 12 meses, el 76% de las organizaciones se han visto afectadas por ransomware, lo que supone un aumento del 15% interanual, según el Informe Data protection Trends Report 2022 de Veeam.
Además de ser más común, el ransomware es más potente. Cuando las empresas son atacadas por el ransomware, son incapaces de recuperar más de un tercio (36%) de los datos que pierden de media. El panorama de las amenazas es más volátil que nunca. Se producen más ataques, diversos y pueden tener mayores consecuencias.
Por otro lado, en lugar de temblar de miedo ante el impresionante poder de los ciberataques que esperan ser desplegados contra ellas, las empresas deben centrarse en lo que pueden controlar: su defensa. El actual panorama cibernético en el que operan las empresas da la sensación de ser anárquico y brutal. A los gobiernos les resulta difícil exigir responsabilidades a los ciberdelincuentes y las empresas suelen querer minimizar la atención pública hacia un incidente que les haya comprometido. Esto contribuye a una situación en la que casi toda la atención se centra en la víctima y no en el criminal.
Ransomware -y la mayor parte de la ciberdelincuencia- es casi indiscriminado en cuanto a los que sufren. El hecho es que todas las empresas son un objetivo. Sí, organizaciones hacktivistas como Anonymous utilizan los ciberataques organizados como medio para ejercer la justicia social y para denunciar a las empresas o gobiernos que consideran inmorales, ilegales o peligrosos. Incluso las empresas más virtuosas se pueden ver suplicando a ciberdelincuentes que restablezcan sus datos y sistemas mientras se les exige un rescate.
A menudo se hace una comparación entre los ciberataques y la pesca. De ahí el término phishing, que se refiere al uso de un correo electrónico como cebo para engañar a la víctima y que pique, en este caso haciendo clic en el enlace y descargando involuntariamente malware en su dispositivo. Especialmente con el ransomware, estamos observando ataques a escala industrial que son más comparables a pesca de arrastre. Se trata de algoritmos con inteligencia artificial programados para atacar a todos, jugando a un juego a ciegas para capturar todo lo que se pueda.
Este carácter indiscriminado se ve agravado por el hecho de que los ciberataques suelen ser difíciles de contener. Por ejemplo, la guerra cibernética entre estados nacionales es una amenaza para todas las organizaciones, no solo para las que se consideran en la línea de fuego. Lo vimos con el ataque NotPetya en 2017 -un ataque a una empresa de servicios públicos específica- que afectó a múltiples organizaciones no relacionadas a través de una propagación orgánica del caos. Los tipos de ataques también siguen evolucionando.
Por ejemplo, el ataque LokiLocker fue una de las primeras cepas de ransomware de las que se informó, la cual incluía una funcionalidad de limpieza de disco. Esto significa que las organizaciones no sólo se ven amenazadas por la suspensión de servicios y la extorsión de datos. Ahora se les amenaza con perder grandes cantidades de datos.
Independientemente de lo escalable, reproducible o malicioso que sea un ataque, estas diversas evoluciones pueden considerarse como si los atacantes simplemente usaran un mayor número de armas y más grandes. Los principios fundamentales de cómo preparar sus defensas, incluso contra el ransomware más sofisticado y poderoso, siguen siendo relativamente los mismos.
En primer lugar, practique una higiene digital impecable. Hay que formar a todos los empleados para que sepan identificar los contenidos sospechosos y advertirles de las repercusiones que pueden tener las malas prácticas en sus dispositivos. A pesar de todo el poderío en manos de los ciberdelincuentes, sus mayores armas son los empleados desprevenidos, que les dan la llave trasera de una red empresarial. Dado el enfoque de dispersión que adoptan ahora muchos ciberataques, los delincuentes no tienen por qué dirigirse específicamente a su organización.
Dicho esto, todas las empresas deben prepararse para que sus defensas fallen, por muy sólidas que se crean. Conceptos como Zero Trust y el despliegue de técnicas como la autenticación de dos pasos pueden ser útiles para restringir el acceso de un atacante a los datos al tomar el control del puesto de trabajo de una persona.
En última instancia, la mejor manera de proteger los datos es asegurarse de que se ha realizado una copia de seguridad y de que es totalmente recuperable antes de que se produzca un incidente. Siga la regla de las copias de seguridad 3-2-1-1-0, que establece que siempre debe haber al menos tres copias de los datos, en al menos dos tipos diferentes de medios, al menos una fuera de las instalaciones y otra inmutable u offline, con cero copias de seguridad no verificadas o con errores.
Aunque el constante debate en torno a la ciberseguridad y el ransomware pueden ser desalentadores, es importante recordar que las acciones fundamentales necesarias para proteger los datos siguen siendo las mismas. Las estrategias modernas de protección de datos garantizan que las empresas puedan proteger todos los datos de los ciberataques, las interrupciones del servidor, la pérdida accidental y la eliminación en entornos físicos, virtuales, en la nube, SaaS y Kubernetes. Invertir en una estrategia de protección de datos y aprovechar una solución que permita la realización de copias de seguridad continuas y la recuperación de desastres (DR) puede dar a las empresas la tranquilidad de que, si ocurre lo peor, nunca tendrán que pagar el rescate.