Ciberseguro: ¿Cómo las empresas pueden recuperarse de la última ola de ataques de ransomware?

Por Douglas Wallace, Gerente General, América Latina y el Caribe (excepto Brasil y México) en Pure Storage

Los ataques de ransomware continúan representando una amenaza significativa para las organizaciones en Latinoamérica, diferentes organizaciones evalúan el ransomware como la mayor amenaza para las empresas a nivel mundial.

Con la amenaza constante de los ciberataques que presentan un riesgo significativo, el ciberseguro se ha incorporado a la agenda de muchos líderes empresariales.

Una póliza de ciberseguro promete pagar una suma monetaria para cubrir los costos de ser atacado. Sin embargo, no contribuye sustancialmente a la recuperación de un ataque y es posible que ni siquiera cubra los costos totales de la reparación, según la política. Este autoseguro contra ataques de ransomware en forma de copias de seguridad intachables puede ser un enfoque más sólido para las organizaciones.

Los ataques de ransomware bloquean los sistemas y datos de una organización, dejándola completamente incapaz de operar. Luego, los atacantes exigen un pago para desbloquear los archivos. Generalmente, no se recomienda pagar el rescate porque marca a la organización como un objetivo lucrativo para los atacantes.

Además, no hay garantía de que los atacantes desbloqueen los sistemas y los datos o lo hagan sin revelar información comercialmente sensible al público. Investigaciones recientes revelan que solo el ocho por ciento de los que pagan el rescate recuperan sus datos, y el 29 por ciento no pudo recuperar más de la mitad de los datos cifrados.[1]

Si bien existen herramientas de ciberseguridad disponibles que pueden ayudar a proteger a las organizaciones de ataques maliciosos, el ransomware es una amenaza particularmente insidiosa de la que puede ser muy difícil defenderse. Aunque las organizaciones deberían implementar las herramientas de seguridad de TI más sólidas que puedan permitirse, el hecho es que se producirán ataques y, lamentablemente, las probabilidades de que un ataque tenga éxito son altas.

Esto hace que sea esencial para las organizaciones pensar en cómo recuperarse de un ataque de ransomware y cómo defenderse de uno. El tiempo de inactividad asociado con la espera de la recuperación de datos es disruptivo y el flujo de trabajo requiere mucho tiempo y recursos, dependiendo de qué tan bien preparada estuviera la organización antes del ataque.

Añadiendo complejidad al proceso de recuperación, está el hecho de que los atacantes ahora están apuntando a las copias de seguridad antes de atacar los datos de producción: una víctima que no puede recurrir a sus copias de seguridad para la recuperación es mucho más probable que pague cualquier rescate exigido para recuperar los datos de producción.

Si bien una póliza de ciberseguro puede ayudar a compensar o sufragar algunos de los costos financieros asociados con el tiempo de inactividad asociado con un ataque de ransomware, no hace nada para ayudar a que la empresa vuelva a estar operativa en un período de tiempo significativo. El ciberseguro puede pagar algunas de las pérdidas; sin embargo, las primas pueden ser enormes y puede resultar difícil entender exactamente qué cubre la póliza. [1] https://secure2.sophos.com/en-us/content/state-of-ransomware.aspx