En la actualidad, está amenaza es la principal arma de los ciberdelincuentes pero ya tiene algunos años que representa un alto nivel de riesgo. Por ello, es importante cuestionarse ¿Estamos ganando la lucha contra el ransomware?, ya que afecta a toda la seguridad global.
Dicha situación, tiene un impacto nocivo en industria privada y servicios públicos en general, por ello, es necesario reorientar las estrategias de ciberseguridad. Ya sea en protección de datos o recuperación ante desastres, pero años después aún son prioridades de seguridad.
Por su parte, las encuestas específicas brindan un panorama integral de la situación en ciertas regiones o industrias. Sin embargo, las cifras globales totales son complicadas, a causa de esto puede haber reticencia a admitir haber sufrido una vulneración de datos.
Algunos datos sugieren que en 2022 el número global de ataques de ransomware se redujo considerablemente, después de duplicarse en 2021. Y el análisis de la firma de blockchain Chainalysis, informó que el valor total de los pagos por ransomware disminuyó en 2022.
Un plan integral de recuperación de ransomware debe constar de tres fases:
1-Preparación: Planificar la recuperación, con copias de seguridad confiables y disponer de una ubicación de respaldo. Esto con el objetivo de garantizar la continuidad operativa
2-Respuesta: Seguir un proceso de respuesta a incidentes predefinido y probado, tanto para localizar cómo contener la infiltración. Además analizar y limpiar dichas copias de seguridad
3-Recuperación: Levantar el entorno operativo pero sin reintroducir el malware o los datos infectados en el entorno de producción en la restauración y que la empresa vuelva a operar
¿La lucha contra el ransomware está dando resultados positivos?
El seguimiento de los pagos con criptomonedas tampoco es una ciencia exacta, ya que muchas direcciones no habrán sido identificadas en blockchain. A causa de esto, en ciertas regiones como EMEA, hay mayor apertura a compartir datos relacionados con ransomware.
Las amenazas evolucionan constantemente y son cada vez más sofisticadas pero esto es clave para la ciberseguridad. Ya que los esfuerzos, tanto de protección como resistencia mejoran al mismo tiempo, es decir se trata de una especie de juego entre el gato y el ratón.
El Informe de Tendencias de Ransomware 2023, descubrió que el 77 % de los encuestados que pagaron demandas lo hicieron con dinero del seguro. Sin embargo, es posible que el aumento constante de las tarifas frene esta tendencia y las pólizas que excluyen este riesgo.
En este sentido es importante buscar una respuesta, al cuestionamiento ¿Estamos ganando la lucha contra el ransomware?. En este sentido, también es importante evaluar la eficiencia de los ciberseguros, ya que brinda a las empresas resistencia financiera frente a dicha amenaza.
Por: Edwin Weijdema, Field CTO para EMEA y Tecnólogo en Jefe de Ciberseguridad en Veeam