Los ataques cibernéticos contra empresas son cada vez más frecuentes y costosos, por lo cual es crucial que su empresa se plantee cómo proteger datos, aplicaciones y sistemas comerciales delicados de la amenaza del delito cibernético.
Los ataques cibernéticos están aumentando y los expertos han identificado específicamente al ransomware como uno de los exploits que más están creciendo. De hecho, el Departamento de Justicia de EE.UU. llegó a calificar el ransomware como “un nuevo modelo de negocio para el delito cibernético”.
Los costes directos e indirectos de recuperarse de un ataque de ransomware
En 2016, se produjo un ataque de ransomware cada 40 segundos. Para 2021, se anticipa que ocurra uno cada 11 segundos. Ante la creciente probabilidad de que su empresa se vea afectada por el ransomware, es importante entender el impacto financiero que puede tener un ataque de ransomware.
Costes de la recuperación física
Los expertos en seguridad no suelen recomendar pagar el rescate, pero muchas empresas lo hacen con la esperanza de recuperar sus datos de manera rápida y segura. En el primer trimestre de 2020, el valor promedio de los rescates se calculó en más de 100.000 USD, un desembolso enorme para casi cualquier organización.
Otro gran coste de recuperarse para quienes sufren un ataque de ransomware es la sustitución o reparación del hardware afectado, como servidores y estaciones de trabajo. Una buena herramienta de detección de software malicioso puede ofrecer una capa adicional de protección, pero es crucial aislar rápidamente los dispositivos infectados y retirarlos de la red antes de que se produzca un daño catastrófico.
En un mundo ideal, las empresas contratarían a terceros para llevar a cabo evaluaciones de seguridad antes de verse afectadas por el ransomware. Pero también es buena idea encargar a profesionales en seguridad cibernética que evalúen el sistema tras un ataque, para identificar puntos débiles y vulnerabilidades en su perímetro de seguridad y permitirle prevenir futuros ataques.
Costes indirectos del ransomware
Un ataque de ransomware no solo genera costes directos, sino también impactos financieros menos tangibles, como la reducción de la productividad de los empleos y la pérdida de ingresos debido a la inactividad del sistema.
Los usuarios de hoy no pasan por alto los tiempos de inactividad ni la seguridad de los datos. Un incidente importante puede dañar la reputación de su empresa de manera permanente y hacerle perder clientes nuevos y actuales. Además, es posible que las partes interesadas de su empresa dejen de confiar en su capacidad de proteger sus datos.
El 70 % de los consultados por un estudio reciente de Arcserve sobre el impacto del ransomware en el comportamiento del consumidor sostiene que las empresas no hacen lo suficiente para proteger los datos de los usuarios. Más de la mitad (59 %) afirma que evitará hacer negocios con una empresa que haya sufrido un ataque cibernético en los 12 meses anteriores y el 84 % compartió experiencias negativas con otras personas a raíz del ransomware, también por redes sociales.
Cinco formas de proteger su empresa del ransomware
Recuperarse de un ataque de ransomware sale caro. Por suerte, usted puede tomar ciertas medidas para prevenir ataques y facilitar la recuperación en caso de intrusión.
1. Conozca su entorno.
Si no sabe cuál es su perímetro, no podrá protegerlo. El primer paso para diseñar una estrategia de protección de ransomware es identificar todos los servicios, dispositivos y aplicaciones adjuntos a su red.
Documente las vulnerabilidades conocidas, como las contraseñas compartidas, y evalúe posibles riesgos y vulnerabilidades, como el mayor acceso por VPN y el uso de dispositivos personales debido a la configuración rápida de estaciones de trabajo remotas para trabajar durante la pandemia.
2. Instale todos los parches.
Una de cada tres intrusiones se produce porque no se había instalado un parche. Por lo tanto, es fundamental priorizar la instalación de parches para aplicaciones y sistema operativo. Automatizando la gestión y actualización de parches, garantizará que la seguridad esté al día.
3. Enseñe a los empleados buenas prácticas de seguridad online.
El comportamiento de los usuarios es la principal forma de propagación del ransomware. Implemente una iniciativa de formación de empleados para enseñarles a todos cómo reconocer trucos de ingeniería social, prácticas seguras de navegación por internet (como evitar anuncios y sitios web maliciosos) y qué hay que tener en cuenta al abrir archivos adjuntos en correos electrónicos.
4. Minimice los privilegios de administrador.
Limitando la cantidad de personas de la empresa que tienen permisos elevados —y supervisando atentamente a quienes tengan acceso privilegiado—, podrá impedir que los atacantes se hagan con los datos y aplicaciones críticos para el negocio si ocurre una intrusión.
Evalúe la implementación de iniciativas de control de acceso como la confianza cero, la gestión de accesos privilegiados, evaluaciones constantes de los accesos y el aprovisionamiento y desaprovisionamiento automático.
5. Implemente una estrategia proactiva de protección frente al ransomware.
Una actitud proactiva en materia de prevención de ransomware le ahorrará tiempo y dinero. Una estrategia integral de protección contra el ransomware debe incluir herramientas para detectar y prevenir ataques de ransomware, proteger datos y aplicaciones cruciales de amenazas internas y externas y neutralizar rápidamente la actividad maliciosa.
Existen muchas soluciones en el mercado que ofrecen solamente protección de datos o seguridad cibernética. Para obtener una protección contra el ransomware y una integración de los datos completas, de extremo a extremo, consulte a un proveedor de soluciones que integre la seguridad cibernética con la protección de los datos.
La proactividad y la preparación, la mejor estrategia para protegerse del ransomware
La mejor manera de prevenir el ransomware es con una actitud proactiva, pero todos sabemos que siempre se pueden cometer errores. Es fundamental contar con un plan de recuperación ante desastres para minimizar el tiempo de inactividad y reducir los costes de recuperación.
En líneas generales, su plan de recuperación ante desastres debe incluir:
- Análisis de impacto comercial: un análisis de los sistemas y las aplicaciones cruciales para el negocio, el posible coste de un tiempo de inactividad prolongado y todos los requisitos de cumplimiento que debe cumplir su empresa.
- Evaluación y gestión de riesgos: un análisis de los puntos débiles y dependencias del sistema que documente las medidas que deben tomarse para garantizar la recuperación de los datos y la reactivación de los sistemas de manera rápida y con la menor pérdida posible.
- Copias de seguridad: no olvide hacer copias de seguridad con regularidad y no permita que se pueda acceder a ellas directamente desde la red. Algunos tipos de ransomware apuntan a las copias de seguridad y las cifran. Por eso, es importante que las guarde fuera del sitio y las aísle.
La prevención del ransomware ya forma parte de hacer negocios, pero con preparación y una estrategia integral de protección contra ransomware, las empresas no tienen por qué aceptar ser sus víctimas. Descargue Contar con un plan de ransomware hoy es fundamental para las empresas para obtener más información acerca de cómo protegerse frente a ataques de ransomware.