¿Por qué conviene implementar un esquema obligatorio de informes de ransomware?
Por Rick Vanover, director Senior de Estrategia de Producto de Veeam.
El año pasado ha sido particularmente productivo para el ransomware en Asia Pacifico y, si bien estos ciberataques no son nada nuevo, es momento de hacer algo al respecto. De acuerdo con investigaciones, los daños por ransomware en la región han aumentado 102% en lo que va del año, comparado con los primeros meses de 2020. Esto equivale a 1,245 ataques que sufren en promedio las organizaciones cada semana.
Como Asia Pacífico es el semillero de la innovación, consecuentemente el ransomware ha alcanzado un nuevo nivel de sofisticación en la región y, si bien los esfuerzos masivos para mitigarlo han mejorado, todavía estamos un paso atrás. Ésta es una gran señal de alarma, sobre todo ahora que es cuando menos se necesita para la recuperación económica.
La intención de las empresas de aumentar la plantilla de ciberseguridad este año es un paso en la dirección correcta. Si bien actualmente, de acuerdo con PwC esto es así sólo en 2 de cada 5 casos (40%), es un movimiento para mejorar la lucha contra este creciente peligro global. Pero ¿qué más se puede hacer para reducir nuestra vulnerabilidad a los ataques cibernéticos? La respuesta está en los gobiernos.
Si se implementaran informes obligatorios, el ransomware sería máxima prioridad, lo que garantizaría que las organizaciones comprenden completamente que, en un momento dado, éste es un problema de amplio alcance que afecta a todos, todo el tiempo. Un mayor sentido de urgencia también sería algo común, y los informes de ransomware se tratarían con la misma importancia de los informes financieros, que todos sabemos que son innegociables.
Lo más importante es que los informes obligatorios crean un diálogo sobre la mejor forma de actuar. Las empresas deben priorizar la transparencia por encima de la reputación, ya que la solución definitiva para el ransomware es a través de un esfuerzo colectivo de intercambio de conocimientos para implementar medidas de protección lo antes posible. El ransomware no debe verse como una amenaza paralizante, sino como algo con lo que se puede lidiar. La conciencia es igual a la acción.
Un frente más fuerte contra el ransomware
Los esquemas obligatorios de informes de ransomware no sólo aumentan los beneficios del intercambio de información sobre los ataques (¿Qué sucedió? ¿Qué se estropeó? ¿Cómo se mitigó la amenaza? ¿Qué cambió después?), sino que además ayuda a aprovechar todo el potencial de las agencias gubernamentales y los comités consultivos.
Al informar sobre un ataque de ransomware, se aportan datos a dichos comités que brindan información crítica sobre temas de seguridad, vulnerabilidades y delitos cibernéticos activos que se pueden agregar a la armadura que diferentes agencias en el mundo están conformando. Por ejemplo, informan las alertas distribuidas disponibles públicamente para advertir contra ataques. También permiten a las autoridades recopilar datos sobre los rescates que se están pagando, información sobre la infraestructura que usan estos grupos criminales para apuntar a las organizaciones, y las diferentes maneras en que ingresan a las redes.
Al proporcionar detalles valiosos sobre las amenazas, e información procesable acerca de los actores del ransomware, creamos una línea de frente más sólida y fuerte en su contra. Las empresas que ocultan el impacto real del ransomware obstaculizan el esfuerzo colectivo a nivel nacional y en toda la región, que busca que estas mismas compañías estén seguras, así como garantizar el éxito de naciones enteras en la lucha contra los ataques de ransomware.
Hay razones de peso en la propuesta de implementar informes obligatorios de ransomware que mantengan a las organizaciones abiertas sobre sus esfuerzos de mitigar lo que se ha convertido en el ataque favorito de los ciberdelincuentes en Asia Pacifico. Ya es tiempo de que los gobiernos consideren la urgencia de hacerlo.