La importancia de la gestión documental para las empresas
26 enero, 2021En el 2020 un ramsonware hizo historia al contribuir a la primera muerte registrada relacionada con un ciberataque. Esto ocurrió cuando una paciente que necesitaba atención urgente falleció al no poder ser atendida en el Hospital Universitario de Düsseldorf en Alemania, en cual tenía sus sistemas bloqueados debido a un ataque de ransomware.
En ese mismo 2020 los ataques de ransomware aumentaron en un 150%, tasa que se prevé siga creciendo en el 2021. Este incremento año a año tiene su base: el ransomware es un negocio lucrativo, pues no solo se incrementa la frecuencia y complejidad de los ataques sino la suma de rescate que piden los atacantes.
Se estima que 1 de cada 4 afectados realiza el pago al pedido de rescate, que en el 2020 en promedio fue de $178.000. El rescate más alto en ese año lo pagó Travelex, empresa europea de intercambio de divisas, que tuvo que suspender sus operaciones en varios países ante el pánico de miles de clientes que esperaban sus pagos. Aunque la cifra exacta no fue revelada se rumora fue cercana a los 6 millones de dólares. Por otro lado el rescate más alto solicitado fue para la constructora francesa Bouygues que paralizó varias de sus actividades frente a la demanda de 10 millones de euros de parte de los secuestradores. Cifras escalofriantes ¿verdad?.
Con estas cifras sobre la mesa, han entrado en escena organizaciones criminales de alto perfil que realizan ataques más selectivos que son planeados y ejecutados con las metodologías con las que se realizan los proyectos informáticos, al punto de analizar la información obtenida y mientras más sensible sea esta, mejor el rescate a pedir. Las infraestructuras críticas, empresas de gobierno, empresas privadas que por su naturaleza no pueden detener la operación y empresas de salud, finanzas o que guardan registros confidenciales de sus clientes y que están obligadas a cumplir leyes de protección de datos son algunos de sus objetivos preferidos.
Interesantemente más de la mitad de las empresas afectadas por ataques de ramsonware declararon haber tenido su software de protección actualizado.
¿Qué hacer si eres víctima de un ataque?
Antes que nada debes informar a la alta dirección y el equipo legal, revisar si hay contratos de aseguramiento que cubran los daños del ataque y esperar que los altos mandos tomen una decisión sobre el pago es lo primero. Cada evento de ataque de ransomware o ciberextorsión debe ser evaluado individualmente para decidir si se paga o no.
Ante una situación así, se debe mantener la calma, ganar tiempo de los atacantes que seguramente intentarán crear urgencia y pánico, evaluar la información comprometida, los respaldos existentes y la probabilidad de ocurrencia de un nuevo evento, hasta que los altos mandos tomen una decisión sobre el pago. Las preguntas clave aquí son:
- ¿Existen respaldos limpios de la información comprometida?
- ¿Qué tan sensible era la información accedida o exfiltrada?
- ¿El costo de negarse al pago, como la pérdida de la información, la interrupción del negocio, el impacto en los sistemas o clientes, la publicidad negativa o el daño a la reputación, excede el pedido de rescate?
- ¿Tengo un seguro que cubre estos eventos?
Muchas empresas asumen instantáneamente que nunca van a realizar el pago, cuando la realidad ha demostrado que con el pasar de las horas, ante la imposibilidad de recuperarse se dan cuenta de que solo han perdido tiempo valioso.
¿Cómo reduzco el riesgo?
Si no te han atacado aún, hay varias cosas que puedes hacer:
Cambiar tu antivirus tradicional por una plataforma de protección de dispositivos como Blackberry Protect que no requiere actualizaciones constantes sino que gracias a que está basado en inteligencia artificial, usando modelos matemáticos aprendidos, identifica y detiene la ejecución del ransomware antes de que actúe.
En estos tiempos sin precedentes en el mundo de la ciberseguridad muchos miembros del comité de seguridad han admitido que nunca se imaginaron tener una discusión para decidir cuánto pagar como rescate. Con una buena preparación, buenas prácticas de ciberseguridad, y un plan en marcha, su empresa reducirá el riesgo y estará mejor dispuesta para hacer frente a lo impensable.