Jose Manuel Villanueva, Everbridge.
Jose Manuel Villanueva Country Manager para España y Portugal Everbridge

Ransomware La evolución de las ciberamenazas y hacia dónde se dirige

Ataques de ransomware de los que se requieren soluciones cada vez más sofisticadas para ser detectados.

Hoy en día, los líderes empresariales se ven obligados a adoptar la tecnología a una gran velocidad, especialmente a raíz de la pandemia de COVID-19. Tanto es así que el término «transformación digital» se ha convertido en una gran tendencia. Si bien la tecnología es vital para el éxito de las empresas con visión de futuro, muchas inversiones realizadas en nombre de la transformación digital se revelan como compras tecnológicas cuyo único objetivo es poseer tecnología. Debido a esto, ahora es más importante que nunca acercarse a las partes interesadas con una estrategia sólida de  inversión tecnológica. Así, las estrategias de implementación deben incluir planes de gestión de riesgos para su entorno digital recién establecido. Si su organización busca acelerar las iniciativas digitales, es necesario informarse tanto a sí mismo como a sus partes interesadas sobre el riesgo que plantea el ransomware para las organizaciones con tecnología digital.

Además, es importante considerar:

  • Las lecciones aprendidas basándose en implementaciones fallidas y cómo incorporar esos aprendizajes para prepararse mejor para el futuro.
  • Los componentes digitales de los sistemas físicos y las formas en que un ciberataque puede tener implicaciones físicas.
  • La implementación de resiliencia sistémica para una respuesta a incidentes y gestión de crisis simplificadas.

Amenaza mayor

En los últimos años, hemos visto que el ransomware ha pasado de ser una molestia cibernética a una verdadera amenaza para la seguridad nacional. Hace unos años, casi siempre era nada más que un frustrante incidente de malware que requería un par de cientos de dólares. Sin embargo, ha evolucionado rápidamente a grandes filtraciones de datos en toda la empresa por las que, en algunos casos, piden un rescate de millones de dólares.

El ransomware se ha convertido, por tanto, en la crisis corporativa perfecta. La protección contra este tipo de crisis ahora tiene que formar parte de cualquier estrategia de gestión de riesgos con visión de futuro.

Impacto del ‘ransomware’

Al considerar las crisis cibernéticas, hay tres elementos principales del impacto que un ataque de ransomware puede tener en las empresas: leyes y normativa; reputación y comunicación; y operativa. Estos son los tres puntos importantes en cualquier crisis, y que van mucho más allá cuando el ransomware se centra solo en la extorsión de datos más pequeños.

La capacidad de interrumpir las operaciones de estos tres aspectos principales conlleva un coste completamente nuevo y mucho mayor para las organizaciones que se enfrentan a las amenazas digitales actuales. Los balances se ven afectados por los impactos tanto en el cliente como en la reputación. Además, estos impactos pueden interferir con procesos como pagar a sus empleados o, a veces, cerrar sus libros, lo que conduce a una incapacidad para cumplir con los requisitos contractuales o reglamentarios.

La realidad de los ataques de ransomware es una multitud de crisis que ocurren simultáneamente. No solo se debe tratar con la investigación y la reparación de un ataque; también lidiar con sus ramificaciones auxiliares.

El problema es que todos estos impactos se convierten en una prioridad urgente. Es un verdadero desafío tratar de gestionarlos todos a la vez y coordinar los esfuerzos en todos los departamentos cuando cada parte interesada tiene necesidades únicas. Además, cada equipo siente que su problema es el más urgente. Entonces, ¿cómo pueden los equipos comenzar a coordinarse con éxito? Analizando la actividad aislada a través de la gestión integral de eventos críticos, que discutiremos un poco más adelante.

Entornos específicos

El ransomware es agnóstico de la industria y no discrimina cuando se trata del impacto negativo que puede tener en una organización. No obstante, afecta de manera desproporcionada a algunas industrias, en particular la atención sanitaria, la educación superior o aquellas que dependen de cadenas de suministro.

Por ejemplo, según el informe de coste de una filtración de datos de IBM de 2021 (IBM’s Cost of a Data Breach Report 2021), la atención sanitaria tuvo el mayor coste de la industria por filtración durante 11 años consecutivos. El coste total aumentó de un promedio de 7,13 millones de dólares estadounidenses en 2020 a 9,23 en 2021. Pero las interrupciones en esta industria no solo son devastadoras en términos de altos costes, sino también cuando comienzan a tener un impacto negativo en la atención al paciente. Las personas encargadas de digitalizar los procesos en la industria de la atención sanitaria deben ser conscientes de que son un objetivo desproporcionado y se deben asegurar de que sus plataformas recién implementadas sean resilientes a los ataques.

Por otro lado, las cadenas de suministro siguen siendo vulnerables al ransomware , con un aumento del 42 por ciento en el primer trimestre de 2021. A menudo, estos ataques a las cadenas de suministro no solo afectan a una sola organización, sino que también consiguen acceso para explotar múltiples entidades a la vez. Esto provoca que se produzcan más de las ramificaciones habituales de un ciberataque, como el coste y el tiempo de resolución, pero también un gran impacto negativo en la imagen de marca.

Rumbo del ‘ransomware’

Pero ¿hacia dónde va el ransomware? La respuesta corta es que a ninguna parte. Es probable que sigamos viendo a los actores de amenazas aprender cada vez más sobre cómo infligir la mayor cantidad de sufrimiento e interrupción con el fin de ponerse en posición de maximizar sus propias ganancias. Ya sea por razones financieras u otros motivos nefastos.

Además, la sofisticación de los ataques es cada vez más compleja. Algunos ransomware aprovechan las herramientas de autoaprendizaje que se encuentran en nuestro software. Por lo tanto, se requieren soluciones cada vez más sofisticadas para detectar los ataques. Incluso para las empresas de defensa cibernética se está volviendo cada vez más difícil mitigarlos a tiempo. ¿Cómo pueden las organizaciones responder a estas crecientes amenazas?

Gestión de eventos críticos

La gestión de riesgos tradicional ha estado muy arraigada en la protección de los activos físicos, por lo que a medida que nuestro mundo se ha ido haciendo cada vez más digital, las organizaciones han respondido creando equipos separados y únicos para mitigar el riesgo en sus entornos digitales. Sin embargo, aislar la gestión de riesgos en entornos digitales de los físicos a menudo conduce a dos o más equipos que comienzan a operar con diferentes conjuntos de herramientas, prioridades y procesos.

La conexión de equipos previamente independientes a un sistema unificado estandariza el proceso y garantiza que los incidentes se comuniquen de manera transparente, al tiempo que permite a todos comprender cómo el incidente afecta a su equipo y a su negocio en general.

Para lograr la máxima resiliencia, las organizaciones deben reconocer que los entornos digitales y físicos se están conectando inextricablemente entre sí en virtud del avance tecnológico, y deben adoptar un enfoque más integral para protegerlos.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad