viernes, diciembre 01, 2023

Los ataques ransomware han aumentado en más del 37% y las empresas deben prepararse: cinco recomendaciones para realizar un simulacro ransomware

 


Tal y como muestran los últimos informes de Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, los ataques ransomware han aumentado en más del 37%, y las demandas de rescate son superiores a los cinco millones de dólares.

En los últimos meses, se ha visto que los sectores más amenazados por este tipo de ciberataques son la educación, el gobierno/militar y la sanidad. El año pasado, la demanda media por rescate que pedían a los gobiernos era de 2,07 millones de dólares; el crecimiento exponencial de esta cifra y el nivel de impacto que están teniendo estas amenazas en las infraestructuras críticas es evidente.

Por ello, es cada vez más fundamental que exista una preparación proactiva a nivel empresarial en materia de ransomware para limitar el impacto que puedan tener. Una de las mejores prácticas para lograrlo es la puesta en marcha de simulacros, en la que los miembros de un equipo aprenden cómo actuar en caso de ataque según su puesto asignado y se presentan como una estrategia clave para estar preparados contra el ransomware. Para que todas las organizaciones sepan cómo llevarlo a cabo, Check Point Software destaca cinco puntos clave para realizar un simulacro ransomware:

1.     Educación de base: los empleados involucrados en los simulacros deben conocer las razones por las que hay que enfrentarse a estos incidentes, pero, sobre todo, las herramientas para hacerles frente. Si el simulacro se hace con todo el equipo, los coordinadores deben facilitar toda la información relativa a la terminología clave y su propósito. Es fundamental que comprendan bien el contexto de estos simulacros para que puedan estar receptivos e involucrarse en ellos activamente.

2.     Crear un ambiente de colaboración: un aspecto que a menudo se pasa por alto cuando se realizan los simulacros es configurar un entorno agradable, en el que todos se sientan libres de expresarse y aportar ideas. Los facilitadores deben explicar que este proceso tiene el objetivo de mejorar la ciberseguridad de la empresa.

3.     Crear un “ataque” realista: que la situación sea lo más realista posible es la clave. Se podría comenzar con un correo electrónico de phishing que lleve al cifrado de datos sensibles de los clientes. Este escenario continuaría con el descubrimiento de la brecha, la notificación a la policía, una demanda de rescate y la restauración de sistemas desde copias de seguridad. También podría ocurrir que los llevase a tomar una decisión sobre el pago del rescate. 

4.     Variaciones del escenario: los coordinadores deben idear diferentes obstáculos para incorporarlos al ejercicio. Por ejemplo: plantear un primer escenario en el que la demanda de rescate es exorbitante. En otra posibilidad, aparece una cepa diferente de ransomware para la que hay que actuar en un máximo de 24 horas. Contar con diferentes opciones de simulacro permite que los equipos estén preparados para circunstancias inesperadas y tener diferentes planes de respuesta ante los incidentes.

5.     Evaluación final: una vez concluido el ejercicio, hay que realizar una evaluación y tener en cuenta las fortalezas y debilidades del equipo, además de revisar los planes de respuesta. Hay que considerar aquello que funcionó bien durante el ejercicio, cómo fue la comunicación en el equipo, si cumplieron con los procedimientos establecidos y cómo reaccionaron ante los cambios inesperados. Atendiendo a estas evaluaciones, el equipo podrá fortalecer sus lazos y mejorar los planes de respuesta ante los posibles ciberataques.

“Los ataques de ransomware están creciendo en volumen y sofisticación y amenazan sin cesar nuestras empresas y las instituciones gubernamentales, teniendo que hacer frente a rescates de cantidades desorbitadas. Ya anunciamos hace unos meses cómo el crecimiento de este tipo de ataques iba a alcanzar la misma escala de impacto en la sociedad que la crisis de la energía o el coste de la vida, y así está ocurriendo”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software. “Las empresas no pueden permitirse estar desprevenidas ante estos ataques, ya que, además de poner en riesgo información sensible, podrían verse abocadas a crisis financieras insostenibles”.