¿Cómo enfrentar los ataques de ransomware en una era de datos en la nube?

No es ningún secreto que el ransomware es una amenaza crucial en el panorama actual de las empresas. Según un informe, los ataques de ransomware han aumentado un 95% año tras año. Podemos esperar que esta tendencia continúe a medida que los ciberdelincuentes se vuelvan más inteligentes y se fortalezcan con tecnologías como la inteligencia artificial (IA), que también les ayuda a llevar a cabo ataques más sofisticados a un mayor volumen.

La mayoría de nosotros estamos familiarizados con el ataque de ransomware a MGM Resorts que ocupó los titulares el año pasado. Este es un buen ejemplo de lo perjudiciales que pueden ser estos incidentes tanto financiera como reputacionalmente. La empresa perdió la impresionante cifra de 100 millones de dólares como resultado del ataque, según un informe de la SEC, y los huéspedes de los hoteles se vieron obligados a hacer largas filas durante horas para recuperar el acceso a sus habitaciones.

Las organizaciones no pueden permitirse el tiempo de inactividad, el costo y el daño a la reputación asociados con los ataques de ransomware, pero la realidad es que la mayoría se enfrentará a este tipo de ataque en algún momento. Y una vez que se produce, es sólo el principio. Los ciberdelincuentes pueden exigir múltiples pagos, robar datos o amenazar con divulgar información confidencial. Es fundamental que las organizaciones dispongan de herramientas y protocolos adecuados para protegerse.

Pero detectar y recuperarse de los ataques de ransomware es más fácil de decir que de hacer: El 87% de las organizaciones experimentan retos relacionados con la protección contra el ransomware y el malware con su infraestructura de TI actual, según el informe Nutanix Enterprise Cloud Index. Esto se debe a que casi todas las organizaciones almacenan algunos o todos sus datos en la nube, lo que ha creado más vectores de ataque que nunca.

Al centrarse en la resistencia cibernética, las organizaciones pueden prepararse para lo inesperado y estar en una mejor posición para continuar las operaciones en caso de que se produzca un ataque. La resistencia a los ataques cibernéticos consiste en adoptar la mentalidad de que no se trata de si una empresa será atacada, sino de cuándo lo será.

Disponer tanto de procesos automatizados como humanos

La automatización es crucial para mantener la ciberseguridad en el panorama actual de amenazas. Las posibilidades de ataque a las organizaciones han aumentado drásticamente con la llegada y adopción de la nube, y las herramientas de seguridad automatizadas son necesarias para hacer frente a las amenazas de seguridad a gran escala. En particular, la detección y recuperación automatizadas son vitales para identificar y remediar los ataques con rapidez y precisión, de modo que las organizaciones puedan mantener la continuidad de su negocio y evitar daños a su reputación.

Dicho esto, es importante no pasar por alto los procesos humanos. Si hubiera existido un proceso de verificación de usuarios más sólido en los complejos MGM, por ejemplo (como una rápida videollamada a un teléfono verificado para confirmar la identidad del empleado), los delincuentes no habrían tenido éxito. Los procesos humanos siguen teniendo cabida en la estrategia de seguridad de toda empresa.

Los fundamentos de la ciberseguridad son esenciales, pero también lo es determinar la causa de un ataque

Hoy en día, los ataques de ransomware no se limitan a que los hackers obtengan el pago del rescate: Su objetivo ahora es obtener datos y el dinero es sólo la cereza del pastel. Y una vez robados esos datos, no hay forma de recuperarlos. Nunca. Las empresas tienen una sola oportunidad de hacer las cosas bien, y por eso son fundamentales aspectos como el cifrado de datos, las copias de seguridad seguras y los protocolos de pruebas de seguridad.

Como se ha mencionado, la detección y recuperación rápidas también son esenciales para minimizar el daño del ransomware en la nube, pero esto viene con una advertencia importante. Las organizaciones deben determinar la causa raíz del ataque antes de intentar solucionarlo. Si las empresas intentan recuperarse demasiado rápido, pueden ser reinfectadas por el malware y sus copias de seguridad pueden verse comprometidas. Para evitar esto, las organizaciones deben abordar la seguridad con una mentalidad holística, dar prioridad a la comunicación entre los equipos y asegurarse de obtener el visto bueno antes de intentar solucionar el problema.

Implicar a los colaboradores y crear una cultura de seguridad positiva

Muchas organizaciones se basan en el principio de que la seguridad es responsabilidad de todos, lo cual está muy bien. Sin embargo, la formación y los ejercicios de seguridad deben captar la atención de los empleados y tener un impacto significativo. Los empleados tienen que querer participar activamente. Un solo empleado puede ser la diferencia entre un golpe empresarial de nueve cifras o un incidente manejable. Las estrategias de incentivo a la participación, las simulaciones de la vida real y los concursos, son formas eficaces de implicarlos.