Ataques de ransomware crecen 160% producto de la pandemia

Compartir en:

Así lo determina un nuevo estudio de Accenture, según el cual, las demandas de rescate van desde los 100.000 dólares a 50 millones de dólares y entre las industrias más atacadas están las de Retail y Bienes de Consumo (38%), Recursos Naturales (33%), Salud y sector público (17%).

Uno de los efectos que ha tenido la pandemia es el fuerte aumento de los ciberataques a nivel mundial. Así lo determina un nuevo estudio de Accenture, según el cual, los ataques de ransomware crecieron 160% en el contexto de la crisis sanitaria. De acuerdo con el informe, las demandas de rescate van desde los 100.000 dólares a 50 millones de dólares y entre las industrias más atacadas están las de Retail y Bienes de Consumo (38%), Recursos Naturales (33%), Salud y sector público (17%).

Claudio Ordóñez, Líder de Ciberseguridad de Accenture Chile, explicó que “los impactos varían, pero el ransomware interrumpe las operaciones de las empresas durante períodos significativos, o incluso las obliga a cerrar. Los ciberatacantes están desarrollando nuevos medios para contrarrestar las defensas y aumentar el nivel de impacto que pueden infligir, constantemente. Las amenazas se extienden por todas las industrias y afectan a las grandes como a las pequeñas empresas por igual. En este contexto, los responsables de seguridad deben comprender y contrarrestar los nuevos retos del ransomware, reforzar las defensas a través de las personas, procesos y tecnología y demostrar por qué la seguridad es fundamental para la estrategia empresarial”.

El experto agregó que “el ransomware tiene seis efectos principales en las organizaciones: interrupción de la producción, la entrega o los servicios a los clientes; pérdida de datos comerciales sensibles o información protegida; costos directos de reparación, recuperación o el posible pago de un rescate; costos asociados a los litigios, a menudo demandas colectivas; sanciones legales y reglamentarias y daños a la reputación. Para planificar la resiliencia, las compañías deben centrarse en los riesgos empresariales y operativos que presenta la amenaza en toda su cadena de valor y priorizar los esfuerzos de planificación y defensa en consecuencia”.

El reporte de Accenture identifica cinco elementos clave para enfrentar al ransomware:

1. Ser brillante en lo básico:

Mantener la higiene de la seguridad al nivel estándar; mantener los controles y continuar con la aplicación de parches; garantizar visibilidad y protección de los datos más importantes. Implantar una estrategia integral de copia de seguridad y recuperación con conocimiento de la situación del panorama actual de amenazas. Además, las empresas deben asegurarse de contar con un sistema de crisis y respuesta a incidentes que estén en línea con el actual entorno operativo de la pandemia.

2. Prevenir y proteger:

Se debe impulsar una validación y prueba continua de las defensas de la empresa. Formar y probar a los colaboradores con frecuencia. Así también, las organizaciones deben garantizar una visibilidad y cobertura en toda la superficie de ataque: utilizar herramientas, controles y telemetría para mejorar su postura de defensa a través de la prevención en capas, la detección y respuesta ágil.

3. Conocer las operaciones:

Modelar la amenaza contra las operaciones y la cadena de valor, entendiendo cómo hacer copias de seguridad y restaurar los datos críticos a velocidad y escala en toda la de la empresa, para lograr la continuidad de las operaciones. Tener claras las políticas y procedimientos: el manual de respuesta es a menudo lo primero que reguladores y los litigantes solicitan después de una violación de seguridad.

4. Impulsar una estrategia colaborativa:

Los CISO no pueden hacerlo solos. Deben colaborar y prepararse con el departamento legal, de comunicaciones, la alta dirección y los proveedores de servicios externos, para que todos sepan cómo trabajar juntos durante un evento de violación de seguridad. Se deben realizar ejercicios de gestión de crisis para poner a prueba las relaciones.

5. Preparación continua:

Las organizaciones deben planificar y validar continuamente y ver esto como una oportunidad para medir y mejorar su resiliencia.

Claudio Ordóñez concluyó que “las amenazas de ciberseguridad son ágiles y las empresas deben serlo también. Para esto, es fundamental avanzar hoy en un plan de seguridad que pueda adaptarse de forma continua a los cambios del mercado y al avance de las nuevas tecnologías”. Link al estudio

Claudio Ordóñez, Líder de Ciberseguridad de Accenture Chile

Claudio Ordóñez