El impacto de un ataque de ransomware es enorme. Estos secuestros de información personal, corporativa o gubernamental son cada vez más comunes y sofisticados. Y tienen un costo: el tiempo fuera de operación, recursos humanos, el valor de los dispositivos afectados, red, oportunidades perdidas, y el más costoso de todos: la reputación de las víctimas.
En diciembre, se cumplieron 30 años de la primera variante registrada de ransomware a nivel mundial, y esta modalidad de ataque está lejos de simplificarse. Si bien las tecnologías de protección avanzan a gran velocidad, también lo hacen los ciberdelincuentes que tratan de eludirlas.
Al mismo tiempo, la creciente complejidad de las amenazas hace que controlarlas sea una ardua tarea para los equipos de TI de todo el planeta. Y la Argentina no es la excepción.
De hecho, un informe de ciberseguridad publicado por Check Point reveló que, durante 2020, en promedio, una nueva organización se convirtió en víctima de esta modalidad de hackeo cada 10 segundos en todo el mundo.
El reporte resaltó también que casi tres cuartas partes de las empresas informaron un alza en los ataques: el 95% confrontó desafíos adicionales de seguridad de TI, con el trabajo remoto de sus empleados como gran atenuante.
En lo referido a la situación que padecen diferentes países, la Argentina ocupa el segundo lugar en el ranking mundial de los más afectados por este tipo de ataques, con un promedio de 104 ataques por semana por compañía.
Argentina ocupa el segundo lugar en el ranking mundial de los países más afectados por ataques de ransomware
Una de las tantas compañías es Megatech, firma de IT que lanzó recientemente su unidad de ciberseguridad, desde la cual aseguraron que las consultas aumentaron 60% desde el comienzo de la pandemia, mientras que las mayores preocupaciones se centran en las técnicas de prevención de ransomware y de implementación de metodologías Zero Trust.
"Gran parte de lo que nosotros estamos ofreciendo, tiene que ver con la forma de protegerse ante estos ataques con productos y servicios que protegen los endpoints y aplicando técnicas de microsegmentación que evitan la propagación de este tipo de infecciones", resaltó al respecto Miguel Rodriguez, Director de Seguridad Informática en Megatech.
¿Que hacer ante un ciberataque?
Se estima que, a lo largo del año pasado, el ransomware le costó a las empresas de todo el mundo alrededor de u$s20.000 millones, un número casi 75% más alto respecto al año anterior.
Parte de esas pérdidas se debieron a los rescates que las compañías accedieron a pagar a los ciberdelincuentes con la finalidad de recuperar la información que les fue arrebatada.
Los ataques de ransomware implican el pago de montos de las empresas hacia los hackers para recuperar la información arrebatada
Aún así, una encuesta del sitio Cybereason arrojó que casi la mitad de las empresas que pagaron rescates no pudieron recuperar el acceso a todos sus datos críticos luego de recibir las claves correspondientes para descifrar la información.
En base a esto, el director de Megatech, aconsejó considerar la posibilidad de pagar rescates como última alternativa. "Ante estos incidentes lo primero que hay que hacer es aislar los sistemas afectados y luego de identificar el tipo de infección aplicar las técnicas de desencripción disponibles. En caso de que ninguna de estas funcione se debe recuperar la información perdida de los backups existentes. Una adecuada política de backups permite tener un resguardo que minimiza las posibles pérdidas de información ante este tipo de incidentes. Algo que no todas las empresas tienen bien hecho", destacó.
En la actualidad, las firmas de ciberseguridad están poniendo énfasis en que sus clientes logren tener implementados sistemas de protección que eviten incidentes de ransomware, desde técnicas de microsegmentación y de protección del tráfico de datos que ingresan a las redes internas.
Recomendaciones
Sophos, grupo líder mundial en ciberseguridad, recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación que ayuden no solo a combatir los ataques presentes, sino también a detectar y anticiparse a potenciales indigentes futuros.
Sophos recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación
"Es importante, como empresa, siempre trabajar con la posibilidad de ser atacada, por lo que también se recomienda realizar constantes copias de seguridad y combinar la inteligencia de tecnología anti ransomware con la experiencia de especialistas para tener un plan de mitigación adecuado para evitar interrupciones y el pago de rescates a ciberdelincuentes", completaron desde la firma.