El siguiente es un ejercicio de reflexión respecto a la posible evolución de una de las amenazas informáticas más comunes de la actualidad.
¿Las amenazas de ransomware son tan grandes como dicen los medios?
El ransomware es una variante de malware vista como parte de una oleada de ataques rápidos. Lo que eso significa es entrada rápida y salida rápida. Los hackers no tienen que pasar explorar la red de los dispositivos y realizar complicadas operaciones para obtener información o datos confidenciales. Esa información delicada debe venderse en algún lado y buscar compradores es muy laborioso para el hacker, además de que cualquier cosa podría salir mal. Muchos hackers preferirían simplemente cortar al intermediario y generar ingresos instantáneos. El ransomware ni siquiera se ha acercado a su curva descendiente en cuanto a efectividad para ser usado como una amenaza seria.
¿Qué tipo de organizaciones son más propensas a estos ataques?
Reportes de expertos en cursos de protección de datos personales comentan que la mayoría de las campañas de ransomware se lanzan con la técnica spray and pray. Los atacantes apuntan a listas masivas de organizaciones y empleados esperando acertar en algún blanco.
En el futuro, el ataque ransomware podría estar especialmente dirigido. Piense como un hacker; necesita una víctima que tenga dinero y dependa del tiempo activo como uno de los factores más importantes de su negocio. La infraestructura crítica es una de esas industrias. Los hospitales y otras industrias sensibles al tiempo están en línea porque cada segundo cuenta. El pago de unos miles de dólares no vale la pena en comparación con la posible pérdida de vidas. Esta es la mentalidad del hacker al elegir víctimas para campañas de ransomware más específicas.
¿Cómo debería preparar su defensa una organización?
No puede aprender a defenderse contra algo que no conoce. Si no tiene una referencia sobre su respuesta actual al ransomware, no sabrá qué debe hacer para mejorar su estrategia. La mejor forma es simular un ataque ransomware con expertos en cursos de protección de datos personales. Puede aprender todo sobre su organización: tiempos de respuesta, técnicas de informes, brechas de proceso y, finalmente, cómo toda su organización puede unirse en un esfuerzo coordinado. A partir de ahí, puede comenzar a construir su estrategia a largo plazo.
¿Cuáles son los puntos clave para preparar una defensa contra el ransomware?
- Entrenamiento: Puede comenzar con la concientización de seguridad. Prevenir un ataque de ransomware es más efectivo en tiempo, costo y recursos que recuperarse de uno. Un programa de concientización diseñado por expertos en cursos de protección de datos personales aplica el componente de pensamiento crítico de la seguridad y no solo atormenta a sus empleados con mensajes no confiables.
- Respuesta: la rapidez con la que puede responder a un ataque de ransomware es la diferencia entre el éxito y el fracaso del ataque. Su organización tiene la clave para protegerse siendo consciente de sí misma. Cuanto más rápido pueda informar y trabajar con su equipo informático, mayores serán sus posibilidades de evitar una catástrofe en toda la empresa.
- Respaldo: es importante no sólo tener copias de seguridad sino también aprender a usarlas. Demasiadas veces, las personas esperan que su proceso de copia de seguridad funcione o que incluso las tengan hasta que sea demasiado tarde. Hace falta explorar a través de sus procesos de copia de seguridad para ver dónde podrían estar las lagunas de seguridad.
- Práctica: como se mencionó anteriormente, la práctica hace al maestro. Después de tener todos estos procesos y procedimientos en su lugar, es hora de probarlos y ver qué pasa. A partir de ahí, todo puede mejorar.
¿Cómo capacitar a los empleados para reaccionar adecuadamente a un ataque ransomware?
La simulación de campañas de phishing es un buen punto de partida, pero es sólo una prueba. La verdadera respuesta está en la capacitación dada a los empleados antes y después de las pruebas; no será suficiente con sólo hablarles del phishing y decirles dónde no hacer clic.
La organización necesita contar con un respaldo educativo para garantizar su seguridad. Una campaña de ransomware es el resultado de un ataque exitoso de ingeniería social. Los empleados deben estar conscientes de a quién denunciar el ransomware, cuándo y cómo prevenir tácticas simples de ingeniería social con un programa exitoso de concientización de seguridad.
¿Cómo se puede contener un ataque de ransomware activo?
El aislamiento es una parte difícil del plan de respuesta a incidentes. Existen muchos proveedores que pueden ayudar con la contención del ataque, pero la erradicación es lo más importante para garantizar que el ransomware no regrese cuando los sistemas vuelvan a estar en línea. Si esto sucede, los esfuerzos realizados en respuesta generan toda una nueva gama de problemas.
¿Acaso tiene sentido negociar con el atacante?
Para ser honestos, la respuesta a esta pregunta depende de la situación. Sin embargo, su primera opción nunca debe ser pegar por el rescate de su equipo.
¿Cómo evolucionará la amenaza ransomware en el mediano plazo?
Como ya se ha mencionado, por ahora sólo es posible notar que las variantes de ransomware progresan tanto en dificultad como en escala; estas variantes van a seguir aumentando mientras la ingeniería social utilice todos los recursos disponibles. Los correos de suplantación de identidad especialmente dirigidos crecerán como un método de entrega para dirigir a las personas a sitios web y archivos adjuntos maliciosos.
La mejor forma de prevenir el ransomware es prepararse, practicar con simulaciones e implementar un programa preventivo de concientización para construir una cultura de seguridad dentro de su organización.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
