Infosecurity México
9-10 agosto, 2022
Virtual

Nuevos retos tecnológicos en la era de Ransomware y COVID-19

En este blog te explicaremos la importancia de mantener protegida tu información, ya que es el activo más valioso dentro de cualquier empresa.

 

¿QUÉ ES EL RANSOMWARE?

El ransomware se trata de un virus que llega directamente a tu equipo, puede permanecer algunos días sin ser activado. Lo primero que hacen este tipo de ataques es buscar las soluciones que protegen tu información. Existen cifras públicas que dicen que México es el segundo lugar a nivel Latinoamérica de países que más sufre de este tipo de ataques, por lo que no importa si tu empresa es pequeña, mediana o grande, ellos van a buscar la forma de atacarte y harán lo posible para que no te puedas recuperar rápidamente.

Lo más importante es identificar cuándo te va a afectar y cómo te va a afectar; minimizar los riesgos depende de los clientes y los proveedores mismos. El respaldo, la replicación, planes de continuidad de negocios deben de ser parte de la estrategia de seguridad de tu empresa.

 

¿CONOCES LAS CONSECUENCIAS QUE PUEDEN SURGIR DE NO CONTAR CON UNA ADECUADA ESTRATEGIA DE PROTECCIÓN DE DATOS? ¿Y CÓMO PROTEGERTE DE LAS MISMAS?

Los costos que surgen por este tipo de ransomware a escala global se estima en millones de dólares; esto ha incrementado año con año y más en esta época de pandemia. El hecho de darle esta conectividad a todos los usuarios de manera remota genera brechas donde por ahí pueden entrar y dejar el ‘virus’.

 

IMPACTO DEL RANSOMWARE EN TU EMPRESA EN TIEMPOS DE COVID-19

El impacto que genera es muy perjudicial para las empresas, principalmente lo que pasa es que pierdes la información y el perder la información se traduce en grandes pérdidas económicas, pero no solo es eso, también está en juego la reputación.

Imagínate las afectaciones que puede llegar a tener cualquier tipo de negocio, háblese sector financiero, de manufactura, de retail y demás. Todas las pérdidas económicas que puede ser que tengas al pararse todo tu ambiente productivo, estás parado dos días cuando en la actualidad las empresas no pueden estar abajo más de 15 minutos, dependiendo del tipo de organización; pero hoy en día sabes que vivimos de los datos y el hecho de estar fuera de línea te afecta, así sea un par de minutos. Por ejemplo:

No te sientes seguro de ir al supermercado y lo decides hacer en línea, eliges tu supermercado preferido, pero resulta que no está en línea y decides comprar en otra, ese tipo de disponibilidad de información se ve afectada, ahora imagínate que está información esté comprometida, que los datos que ingresaste ahí ya no puedas recuperarlos, como puedes imaginarte, los impactos son verdaderamente muy altos.

 

5 PREGUNTAS QUE TU ORGANIZACIÓN DEBE TOMAR EN CUENTA PARA PREPARSE Y DISMINUIR EL IMPACTO DEL RANSOMWARE

Sigue existiendo un crecimiento exponencial en el uso de ransomware como modelo de negocio delictivo; encuestas de especialistas revelaron que hubo casi tres veces más incidentes de ransomware en 2020 que en 2019, lo que se traduce en pérdidas de más de 120 mil millones de dólares anuales.

 

1.   ¿PUEDES DEFENDERTE DE UN ATAQUE DE RANSOMWARE? 

Puedes comenzar con un ejercicio de búsqueda de amenazas para evaluar las diversas vías de compromiso del ransomware y la fuerza de sus defensas. A medida que los servicios en la nube interconectados de los que las organizaciones penden a diario se han vuelto cada vez más diversos y complejos, sus superficies de ataque también han crecido.

 

2.   ¿TIENES UN PLAN PARA DETECTAR Y CONTENER UN ATAQUE DE RANSOMWARE? 

La construcción de tu plan de respuesta comienza con la comprensión de la realidad de tu red y activos. ¿Cómo se ve realmente y dónde tiene puntos ciegos tu organización? Tu plan de respuesta también debe abordar consideraciones más allá de lo técnico. La respuesta al ransomware atraviesa múltiples procesos y funciones dentro de tu organización, como

v  restauración de operaciones; comunicaciones internas y externas

v  decisiones sobre el pago del rescate

v  firmas de servicios profesionales especializados

 

3.   ¿TIENES ACCESO A LOS DATOS NECESARIOS PARA COMPRENDER LAS REPERCUSIONES DE UN ATAQUE DE RANSOMWARE?  

El recurso clave para contrarrestar los ataques de ransomware es tener acceso a los datos correctos. Las huellas dactilares de un ataque se registran en datos. Las organizaciones necesitan la capacidad de rastrear sistemáticamente sus datos durante un ataque de ransomware para comprender cómo y hasta dónde penetró un atacante en sus redes.

Si te quedaste con la espinita y te gustaría profundizar acerca de este tema, te invito a que le eches un vistazo a este blog: “Programas de ciberseguridad maduros alinean la seguridad con los objetivos del negocio”.

 

4.  ¿QUÉ PROCESOS TIENES IMPLEMENTADOS PARA ASEGURAR QUE ESTÉS EVOLUCIONANDO CONSTANTEMENTE NUESTRO ENFOQUE? 

Los ataques de ransomware hoy en día no son los mismos que hace cinco años. Si bien las motivaciones pueden seguir siendo las mismas en general, las tácticas seguirán evolucionando. Los adversarios tienen una variedad de métodos para encriptar y avergonzar públicamente a las víctimas para que paguen.

Todos estos cambios cambiarán inevitablemente la forma en que las organizaciones responden a las amenazas y ataques de ransomware, por lo que las organizaciones deben estar preparadas para una evolución constante y mantener un marco actualizado sobre cómo prevenir, detectar y responder al ransomware.

 

5.   ¿TE ESTÁS MOVIENDO LO SUFICIENTEMENTE RÁPIDO?

Para responder de manera eficaz al ransomware, las organizaciones deben actuar con rapidez para comprender el alcance del compromiso y contener el incidente. Su tiempo de detección y el tiempo de respuesta son clave.

La amenaza del ransomware no desaparece. Las organizaciones deben hacer preguntas difíciles sobre qué tan preparadas están para responder. Reconocer la amenaza que representa el ransomware y desarrollar un enfoque en torno a los datos para detectarlos y responder a ellos es la mejor oportunidad que tenemos de navegar por esta amenaza en constante evolución.

 

¿Quieres seguir conociendo de qué manera se ha visto afectada la ciberseguridad en tiempos de pandemia? Sigue leyendo nuestro blog: “Esta fue la primera pandemia informática de la historia”.

 

Fuente:

https://na.eventscloud.com/ereg/newreg.php?eventid=604436&categoryid=3963196