El coste medio del ransomware se triplica y amenaza a empresas de todos los segmentos de mercado - ISH Technology

El coste medio del ransomware se triplica y amenaza a empresas de todos los segmentos de mercado

Una de las principales razones por las que el ransomware sigue creciendo es sencilla: porque funciona. Todo lo que un delincuente necesita para entrar en una red corporativa y llevar a cabo un ataque es que un usuario tenga una contraseña débil, o que cometa un desliz e inicie un archivo adjunto malicioso en un correo electrónico.

Otra razón es porque la extorsión se ha convertido en un negocio muy rentable. El rescate medio pagado por las organizaciones víctimas en Europa, Estados Unidos y Canadá casi se triplicó en 2020, alcanzando la cantidad de 312.493 dólares. Y con la propagación de las tácticas de doble extorsión, esta cifra sigue creciendo, según las estadísticas recopiladas por los investigadores.

En Brasil, los ataques de tipo ransomware cuestan a las empresas que deciden pagar el rescate una media de 570.000 dólares, o 2,8 millones de reales. Cuando se considera el impacto total de este tipo de ataque, el volumen es aún mayor, según los estudios: US$800.000, aproximadamente R$4 millones. Pérdidas contabilizadas considerando tiempo de indisponibilidad de los ambientes de TI, restauración de backups, contratación de agentes para remediación, entre otros problemas.

Empresas secuestradas

El ransomware ya no es una amenaza que afecte únicamente a las grandes empresas. Las áreas que amenazan las cadenas de suministro también están en el punto de mira, con casos en los que la seguridad nacional se ha visto comprometida, en Brasil y en otros lugares.

En 2020, por ejemplo, vimos cómo la huelga de Colonial Pipeline interrumpía el flujo de combustible a la costa este de Estados Unidos. La empresa se enfrentó a un caos operativo, y los clientes tuvieron que lidiar con la escasez de combustible y el aumento de los precios.

Recientemente también sufrimos un ataque contra la empresa de SaaS Kaseya, considerado uno de los más atrevidos hasta la fecha por las bandas de ransomware, que infectó un sistema que, en la mayoría de las empresas, utilizan los administradores de TI para controlar sus redes.

El ataque afectó a unas 1.500 empresas a la vez y exigió el pago de 70 millones de dólares para liberar la clave de cifrado.

El ransomware se ha convertido en un grave problema y se espera que siga afectando a empresas y gobiernos en los próximos años. Entonces, ¿cómo defenderse?

En pocas palabras: el ransomware puede arruinar su negocio. No poder acceder a sus archivos durante un solo día por culpa de un programa malicioso puede afectar a sus ingresos. Pero dado que el ransomware deja fuera de línea a la mayoría de las víctimas durante al menos una semana, o a veces meses, las pérdidas pueden ser significativas. Los sistemas permanecen fuera de línea durante tanto tiempo no sólo porque el ransomware bloquea el sistema, sino por todo el esfuerzo necesario para limpiar y restaurar las redes.

Las técnicas de doble extorsión se han vuelto tan comunes entre las bandas de ransomware porque los ataques funcionan y, por desgracia, muchas organizaciones están cediendo a las peticiones de rescate a medida que los ciberdelincuentes se vuelven más persistentes y agresivos. Todavía no es fácil localizar al responsable de los ataques. Hay delincuentes que actúan solos y grupos organizados, algunos incluso patrocinados por estados y gobiernos.

Para las organizaciones, la mejor manera de evitar tener que tomar la decisión de pagar a los ciberdelincuentes es contar con una red lo suficientemente segura como para evitar intrusiones. La mayoría de las veces, los ataques de ransomware se producen por errores humanos -contraseñas fáciles de adivinar y clics en enlaces sospechosos- y sistemas operativos obsoletos.

Los procedimientos de ciberseguridad que pueden evitar la infiltración en la red incluyen la aplicación de parches de seguridad y la actualización constante de programas y sistemas. Por sí solas, estas medidas ya son capaces de cerrar numerosas puertas que podrían ser aprovechadas por los atacantes.

Además, muchos ataques de ransomware comienzan con hackers que explotan puertos inseguros orientados a Internet y protocolos de escritorio remoto. Por ello, una organización puede asegurarse, a menos que sea esencial, de que los puertos no estén expuestos a Internet.

Pero si se necesitan puertos remotos, que las credenciales de acceso tengan una contraseña compleja. Aplicar la autenticación de dos factores a estas cuentas también puede servir como barrera contra los ataques, ya que habrá una alerta si se produce algún intento de acceso no autorizado. De este modo, se reducen las posibilidades de que una cuenta sea violada y un delincuente se desplace lateralmente por la red.

Pero nada de esto tendrá efecto si la empresa no mantiene un diálogo con los empleados sobre cómo detectar los ataques y poner en marcha políticas de seguridad digital. Aunque la gente, en general, sea capaz de captar pequeños indicadores de una estafa, como el mal formato de un correo electrónico o direcciones oscuras que suplantan marcas conocidas, el debate va más allá de una inspección rutinaria. Es necesario fomentar una cultura de la ciberseguridad, para que todo lo que se comparta, desarrolle y publique esté asegurado por mentalidades protectoras y miradas más preparadas.

Los datos forman parte de la encuesta The IT Security Team: 2021 and Beyond, realizada por la consultora británica Vanson Bourne. La encuesta entrevistó a 5,4 mil tomadores de decisiones de TI de organizaciones medianas de 30 países diferentes. En Brasil, fueron entrevistadas 200 empresas.

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.