Preparación estratégica ante un ransomware
Lumu Technologies explica cuáles son las mejores prácticas para defenderse y responder ante un inminente caso de ransomware y minimizar los impactos económicos y reputacionales que puede generar un ataque de este tipo.
El ransomware es actualmente una de las modalidades de ataque más comunes. Se basa en tomar control de los activos más confidenciales de una organización mediante el cifrado de archivos o sistemas, haciéndolos inaccesibles hasta que se pague por su rescate. De acuerdo con el 2022 Ransomware Flashcard de Lumu Technologies, el porcentaje de empresas que notificaron un ataque de este tipo en Latinoamérica fue del 29%.
“Las consecuencias de un ataque de ransomware pueden ser devastadoras, pues no hay garantía de que los atacantes proporcionen liberación de los sistemas o eliminen los datos robados una vez se haya pagado por el rescate. Además, las organizaciones se exponen a duros golpes reputacionales y hasta implicaciones legales o reglamentarias por la información que puede filtrarse durante el incidente. Para minimizar estos impactos es necesario estar preparados con una estratégia sólida, tanto de defensa como de respuesta, frente a estas situaciones críticas”, explica Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies.
Desde Lumu Technologies presentan dos componentes principales para prepararse oportunamente ante un ataque de ransomware:
Defensa: Contar con las mejores prácticas y herramientas de ciberseguridad es necesario para asegurarse de que la organización no es un blanco fácil para los atacantes. Algunos de los pasos más importantes para tener una estrategia de defensa eficiente y que aporte a la recuperación de un posible ataque son:
- Copias de seguridad inmutables con los datos vitales de la organización.
- Ejecutar pruebas de resiliencia sobre la infraestructura de ciberseguridad.
- Capacitar a los trabajadores y colaboradores sobre los riesgos y hábitos de seguridad.
- Implementar tecnologías como la autenticación multifactor, herramientas de monitoreo, entre otros.
- Tener listo un manual de ransomware y un plan de respuesta ante incidentes.
Respuesta: Aunque los elementos de defensa reducen el nivel de riesgo, siempre existe un grado de probabilidad de ser víctima de un ciberataque. En este sentido, un plan de respuesta resulta esencial en las organizaciones, que guíe a los trabajadores y equipos de seguridad a enfrentar incidentes de manera rápida y efectiva para minimizar el daño, incluyendo idealmente los siguientes pasos:
- Confirmar y notificar a los expertos sobre el ataque. Además, involucrar a los ejecutivos y equipos legales para tomar las mejores decisiones.
- Una vez identificados los detalles se deben ejecutar las medidas necesarias para desconectar los dispositivos infectados y restablecer las credenciales de usuario a gran escala.
- Es importante investigar a fondo, conocer el origen del ataque y cómo sucedió. No se puede pasar por alto el informar a las autoridades sobre el incidente.
- Para remediar con éxito la amenaza, es necesario tener una vista completa de toda la red para conocer los IoC (Indicadores de Compromiso) involucrados.
- Finalmente, se debe restaurar y recuperar tanto los datos como los dispositivos.
“La preparación estratégica es indispensable para que las organizaciones puedan cumplir con los requisitos reglamentarios en torno a la protección de la información y evitar impactos significativos si reciben un ataque. Una de las mejores enseñanzas que nos ha dejado el ransomware ha sido entender que no siempre se tiene el control total de la situación. Por este motivo, tener un plan estructurado con pasos claves y buenas prácticas, que permita saber con exactitud cómo actuar ante estos ataques resulta fundamental para las organizaciones”, concluye Patiño.