Es una realidad que muchas organizaciones aún no consideran al ransomware entre su top 5 de amenazas a pesar del panorama de ciberamenazas actual. Sin embargo, debido a su creciente auge, técnicas cada vez más especializadas y a las múltiples variantes que son frecuentemente descubiertas, se vuelve una necesidad para las empresas realizar un análisis que les permita tener claridad de cuáles herramientas se tienen para enfrentar un ransomware y qué medidas hacen falta implementar para prevenir crisis, tales como las experimentadas por el oleoducto de Colonial Pipeline en Estados Unidos y por la cadena de supermercados Ikea en Suecia. En los casos anteriores los ciberdelincuentes causaron la interrupción de las operaciones de estas compañías usando ataques de ransomware y causando pérdidas económicas muy elevadas.
En el incidente de Ikea, el ataque fue dirigido a su proveedor de servicios tecnológicos, generando que las cajas registradoras del supermercado no pudieran operar y que se tomara la decisión de cerrar temporalmente los locales comerciales.
El ransomware se puede definir como un ciberataque en donde se filtra software malicioso sobre los equipos para cifrar archivos, impidiendo que la víctima pueda consultarlos o utilizarlos para que el ciberdelincuente exija un pago por el rescate de estos; de hecho, el término ransomware está compuesto por “ransom” que significa rescate y “ware” haciendo referencia a software.
Recientemente el término ransomware se ha vuelto muy popular en las noticias, foros y redes sociales, pero ¿realmente somos conscientes de la magnitud de los daños y del impacto adverso para nuestra empresa al ser víctima de este ciberataque?
¿A qué se expone siendo víctima del ransomware?
Quizás la consecuencia más relevante es la pérdida de la información, ya que si su compañía no cuenta con respaldos recientes o herramientas descifradoras de ransomware la probabilidad de recuperarla es muy baja. Reconstruir dicha información puede ser una tarea inviable y la falta de datos puede afectar el servicio al cliente. Además, debe tomar en consideración que la información puede estar en manos de ciberdelincuentes quienes pueden revelar sus datos confidenciales, derivando multas, procesos legales y daños reputacionales irremediables para la empresa.
Por otra parte, también están las implicaciones financieras relacionadas con las pérdidas de ingresos debido a la paralización parcial o permanente de la operación del negocio, o bien los recursos adicionales en los que tendrá que utilizar para hacer frente al incidente como, por ejemplo, los $2.5 millones que ha gastado la Fiscalía del Estado de Illinois para contener y recuperarse del incidente cibernético que sufrió en abril pasado.
Es importante resaltar que bajo ninguna circunstancia se recomienda pagar por el rescate de la información, entre las acciones a seguir para evitar que el ransomware se propague se encuentra evitar a toda costa realizar dicho pago, ya que esto solo genera que el negocio se vuelva más lucrativo para los ciber delincuentes y por ende el ransomware siga ganando terreno.
¿Cómo protegerse del ransomware?
En la publicación de PwC titulada “Responding to the growing threat of human-operated ransomware attacks”, se describen algunas interrogantes que las organizaciones deben plantearse para evaluar qué tan vulnerables son de ser víctimas de ransomware, como por ejemplo:
¿Cómo los controles técnicos de seguridad implementados limitan el riesgo de que una estación de trabajo sea comprometida por medio de un ataque de phishing?
¿Qué tan rápido se detectan y remedian las infecciones de malware en las estaciones de trabajo?
¿Con qué certeza cree que puede detectar el compromiso de una cuenta privilegiada?
¿Cómo se restringe la conectividad entre las áreas de negocio para limitar la propagación del malware?
¿Con qué certeza cree que puede detectar a un atacante utilizando herramientas de simulación de equipos rojos vinculadas a amenazas persistentes avanzadas u otras herramientas especializadas dentro de la red de la empresa?
¿Qué se ha hecho para validar que los controles de seguridad de la red son efectivos inclusive ahora con gran parte de los trabajadores haciendo teletrabajo?
Al evaluar las respuestas quizás se de cuenta de que ya cuenta con controles de seguridad que mitigan muchas amenazas y que también existen vulnerabilidades que pueden ser aprovechadas por los ciber delincuentes y que se deben remediar, sin embargo, no hay una receta de cocina estándar que todas las organizaciones puedan seguir y con ello estar al 100% protegidos para frenar el ransomware. Por ello, a continuación se listan algunas recomendaciones que pueden ayudarlo a determinar por dónde iniciar y evitar que su empresa sufra consecuencias devastadoras:
Realizar respaldos de la información regularmente.
Realizar pruebas de restauración sobre los respaldos.
Mantener los respaldos resguardados en equipos aislados, red o localización diferente a donde se mantiene el ambiente productivo.
Capacitar de manera constante al personal sobre el uso seguro y correcto del correo electrónico e internet.
Mantener el sistema operativo y el antivirus de los equipos actualizados y con los parches de seguridad al día.
Realizar pruebas sobre los controles de detección y respuesta.
Mantener el plan de continuidad del negocio actualizado y con pruebas recurrentes.
Mantener el plan de respuesta a incidentes actualizado y con los protocolos correspondientes para contener este tipo de ciberataque.
Como conclusión, los ciberdelincuentes no cesarán de distribuir malware, por lo que debemos conocer nuestras capacidades de defensa y respuesta reales para actuar en consecuencia. Mantener la constancia para mejorar y robustecer la seguridad dentro de la empresa es la mejor opción por la cual apostar; desde acciones pequeñas como la segmentación de la red hasta el despliegue de controles automatizados, pueden ser de gran aporte para evitar que su negocio se vea profundamente afectado por las amenazas persistentes actuales.
Por Verónica Hidalgo Ureña, Consultora de Ciberseguridad y Privacidad en PwC, PwC Costa Rica | Diciembre 2021