Resiliencia radical, la mejor forma de combatir el ransomware

Las empresas requieren más que nunca una estrategia efectiva de seguridad cibernética y resiliencia radical ante vulnerabilidades mayores, como el ransomware.

Por: Dmitri Zaroubine, gerente Senior de Ingeniería de Sistemas de Veeam para Latinoamérica. Foto: cortesía. Portal ERP México.

Estamos entrando en plena temporada vacacional de verano. Muchos empleados organizan sus días libres en esta época, aprovechando el buen tiempo y el fin de cursos en las escuelas para tomarse unos días para la familia y desconectar. Pero ¿sabía usted que este es uno de los momentos en que las empresas requieren más que nunca una estrategia efectiva de seguridad cibernética y resiliencia radical ante vulnerabilidades mayores, como el ransomware? 

El panorama para las empresas en materia de seguridad informática ya de por sí es difícil en general. Según el Informe de Tendencias de Ransomware 2024, de Veeam, los ciberdelincuentes pudieron cifrar con éxito el 37% de los datos de producción de las organizaciones, y un 47% de ellos no se recuperaron jamás, lo que significa que, a nivel mundial, el 17% de los datos de producción vulnerados por ransomware fueron irrecuperables.

Por su parte, la edición Latinoamérica del mismo estudio indica que el 69% de las organizaciones en la región creen necesitar una “mejora significativa” o una “revisión completa” para coordinar a sus equipos de Ciberseguridad y Respaldos, y una de cada cuatro empresas que pagaron por rescatar sus datos perdidos durante el ataque no fueron capaces de recuperarlos.

Te podría interesar: Ataques impulsados por IA, principal preocupación de las empresas

Si las organizaciones tienen complicado el protegerse del ransomware todo el año, imagine la situación en momentos en los que pueden tener la guardia baja (como es el verano, cuando la fuerza laboral en las diferentes áreas se reduce, muchos puestos son cubiertos con personal eventual o bien por miembros de otros departamentos, y los profesionales experimentados que no toman vacaciones son minoría).

Cuando hay poco personal en áreas como TI y Seguridad, puede ocurrir que tareas recurrentes, como actualizar sistemas, respaldar información crítica y llevar a cabo el monitoreo continuo de la infraestructura, se espacien o interrumpan; esto incrementa innecesariamente el peligro, pues se aumenta el radio potencial de riesgos y el tiempo de reacción ante incidentes. Los delincuentes cibernéticos son conscientes de estas brechas de seguridad y no desaprovechan la oportunidad, porque cuando las defensas no son sólidas abarcan más y hacen mayor daño.

En los veranos pasados, se ha notado ya esta tendencia: de acuerdo con la Asociación Aslan y Tehtris el 30% de los negocios sufren un aumento de los ciberataques durante esta temporada, y el ransomware es uno de los más comunes. En este sentido Corvus indicó que, en julio del 2023, la cantidad de víctimas de este tipo particular de malware creció 81%, en comparación con el mismo mes del año anterior.

Las 5 bases para una resiliencia radical

Para este julio y agosto, las empresas deben ocuparse de no dejar el flanco de su ciberseguridad desprotegido. Estos son los 5 elementos que en Veeam consideramos prioritarios:

1 - Dar al verano la importancia que merece. Es importante que la estrategia de seguridad establezca un apartado de protocolos y mejores prácticas para actuar adecuadamente ante posibles amenazas durante la época vacacional, teniendo en cuenta que en ella la cotidianeidad de la actividad empresarial se ve alterada.

2 - La organización de la seguridad no tiene días libres. Para que haya una verdadera continuidad en materia de seguridad, el plan de respuesta a incidentes (que describe los pasos a seguir en caso de un ciberataque con el fin de reducir significativamente su impacto) debe considerar la situación particular de las temporadas vacacionales, los días feriados y los fines de semana. Lo principal es comprender que siempre se requiere la disposición de personal cualificado que conozca los riesgos y sepa cómo actuar, tener constancia de la importancia de la vigilancia estrecha de las vulnerabilidades en todo momento e, idealmente, poder contactar a profesionales de Seguridad en cualquier momento, en caso necesario.

3 - Constante evaluación y corrección de fallas. También hay que asegurar que no existen brechas de seguridad, y esto se logra realizando auditorías periódicas para detectar fallas y hacer las mejoras necesarias. Si bien esta práctica es útil todo el año, en época vacacional es aún más aconsejable, por la baja de personal de TI en la oficina para atender cualquier amenaza.

4 - Contar con el apoyo de toda la fuerza laboral. No olvidemos que concientizar a todos los colaboradores de la empresa es fundamental, y esto incluye su comportamiento y hábitos en las funciones propias de su rol, así como cuando, por las razones que sean, deban suplir eventualmente otros cargos. Todo el personal debe tener presente que tener la mira puesta en la seguridad cibernética no es sólo una actividad obligatoria dentro de la oficina y en horario laboral, sino también fuera de ella y en todo momento.

5 - La tecnología adecuada marca la diferencia. Considerar invertir en herramientas tecnológicas que permitan a la empresa ir más allá de la protección convencional de datos, alcanzando una resiliencia cibernética, hace la diferencia entre recuperarse de un ataque de ransomware o no. Monitorear los sistemas, dispositivos y demás elementos de la infraestructura propicios de ser atacados es la llave para detectar un ciberataque, pero de nada sirve si la empresa no cuenta con una solución de respaldo y recuperación con características de inmutabilidad, visibilidad y analítica avanzadas. Hoy en día, escatimar en tener la capacidad de combatir el inevitable ransomware no es una opción.