En la actualidad, está amenaza es la principal arma de los ciberdelincuentes pero ya tiene algunos años que representa un alto nivel de riesgo. Por ello, es importante cuestionarse ¿Estamos ganando la lucha contra el ransomware?, ya que afecta a toda la seguridad global.
Dicha situación, tiene un impacto nocivo en industria privada y servicios públicos en general, por ello, es necesario reorientar las estrategias de ciberseguridad. Ya sea en protección de datos o recuperación ante desastres, pero años después aún son prioridades de seguridad.
“Tanto el Informe de Tendencias de Protección de Datos 2024 de Veeam, como el de Tendencias de Ransomware 2023 muestran un panorama diferente. El primero reveló, que 3 de cada 4 organizaciones sufrieron al menos un ataque de ransomware durante el 2022”.
Por su parte, las encuestas específicas brindan un panorama integral de la situación en ciertas regiones o industrias. Sin embargo, las cifras globales totales son complicadas, a causa de esto puede haber reticencia a admitir haber sufrido una vulneración de datos.
Algunos datos sugieren que en 2022 el número global de ataques de ransomware se redujo considerablemente, después de duplicarse en 2021. Y el análisis de la firma de blockchain Chainalysis, informó que el valor total de los pagos por ransomware disminuyó en 2022.
“Además, el Informe de Tendencias de Ransomware 2023, que encuestó exclusivamente a empresas que sufrieron un ataque. Descubrió que un sorprendente 80 % de las empresas habían pagado un rescate para recuperar sus datos pero aún falta certeza en estos datos”.
Un plan integral de recuperación de ransomware debe constar de tres fases:
1-Preparación: Planificar la recuperación, con copias de seguridad confiables y disponer de una ubicación de respaldo. Esto con el objetivo de garantizar la continuidad operativa
2-Respuesta: Seguir un proceso de respuesta a incidentes predefinido y probado, tanto para localizar cómo contener la infiltración. Además analizar y limpiar dichas copias de seguridad
3-Recuperación: Levantar el entorno operativo pero sin reintroducir el malware o los datos infectados en el entorno de producción en la restauración y que la empresa vuelva a operar
¿La lucha contra el ransomware está dando resultados positivos?
El seguimiento de los pagos con criptomonedas tampoco es una ciencia exacta, ya que muchas direcciones no habrán sido identificadas en blockchain. A causa de esto, en ciertas regiones como EMEA, hay mayor apertura a compartir datos relacionados con ransomware.
Las amenazas evolucionan constantemente y son cada vez más sofisticadas pero esto es clave para la ciberseguridad. Ya que los esfuerzos, tanto de protección como resistencia mejoran al mismo tiempo, es decir se trata de una especie de juego entre el gato y el ratón.
“En el caso concreto del ransomware, hemos visto cómo la actitud ante las exigencias de pago sigue oscilando de un lado a otro. Hace dos años, uno de los mayores pagos por este tipo de incidente de la historia se pagó solamente para prevenir cualquier riesgo potencial”.
El Informe de Tendencias de Ransomware 2023, descubrió que el 77 % de los encuestados que pagaron demandas lo hicieron con dinero del seguro. Sin embargo, es posible que el aumento constante de las tarifas frene esta tendencia y las pólizas que excluyen este riesgo.
En este sentido es importante buscar una respuesta, al cuestionamiento ¿Estamos ganando la lucha contra el ransomware?. En este sentido, también es importante evaluar la eficiencia de los ciberseguros, ya que brinda a las empresas resistencia financiera frente a dicha amenaza.
“Para concluir, aunque pueda haber cierto grado de incertidumbre sobre el estado de la lucha mundial contra el ransomware. No cabe duda que estos ataques siguen siendo inevitables para la mayoría de las organizaciones, por eso es importante ser proactivos”.
Por: Edwin Weijdema, Field CTO para EMEA y Tecnólogo en Jefe de Ciberseguridad en Veeam