Tal y como muestran los últimos informes de Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., los ataques ransomware han aumentado en más del 37%, y las demandas de rescate son superiores a los cinco millones de dólares.
PUBLICIDAD
En los últimos meses, se ha visto que los sectores más amenazados por este tipo de ciberataques son la educación, el gobierno/militar y la sanidad.
El año pasado, la demanda media por rescate que pedían a los gobiernos era de 2,07 millones de dólares; el crecimiento exponencial de esta cifra y el nivel de impacto que están teniendo estas amenazas en las infraestructuras críticas es evidente.
Recomendados
Sam Altman afirma que la inteligencia artificial no necesita de un dispositivo para funcionar
Así se vería Oliver, Benji y otros personajes de los Súpercampeones, según la inteligencia artificial
Ojo con el prefijo +66: ¿Por qué no debes responder los mensajes con este número en WhatsApp?
Las claves para prepararse
Por ello, es cada vez más fundamental que exista una preparación proactiva a nivel empresarial en materia de ransomware para limitar el impacto que puedan tener.
Una de las mejores prácticas para lograrlo es la puesta en marcha de simulacros, en la que los miembros de un equipo aprenden cómo actuar en caso de ataque según su puesto asignado y se presentan como una estrategia clave para estar preparados contra el ransomware.
Para que todas las organizaciones sepan cómo llevarlo a cabo, Check Point Software destaca cinco puntos clave para realizar un simulacro ransomware:
1. Educación de base
Los empleados involucrados en los simulacros deben conocer las razones por las que hay enfrentarse a estos incidentes, pero sobre todo, las herramientas para hacerles frente.
Si el simulacro se hace con todo el equipo, los coordinadores deben facilitar toda la información relativa a la terminología clave y su propósito. Es fundamental que comprendan bien el contexto de estos simulacros para que puedan estar receptivos e involucrarse en ellos activamente.
2. Crear un ambiente de colaboración
Un aspecto que a menudo se pasa por alto cuando se realizan los simulacros es configurar un entorno agradable, en el que todos se sientan libres de expresarse y aportar ideas.
Los facilitadores deben explicar que este proceso tiene el objetivo de mejorar la ciberseguridad de la empresa.
3. Crear un “ataque” realista
Que la situación sea lo más realista posible es la clave. Se podría comenzar con un correo electrónico de phishing que lleve al cifrado de datos sensibles de los clientes.
Este escenario continuaría con el descubrimiento de la brecha, la notificación a la policía, una demanda de rescate y la restauración de sistemas desde copias de seguridad. También podría ocurrir que los llevase a tomar una decisión sobre el pago del rescate.
4. Variaciones del escenario
Los coordinadores deben idear diferentes obstáculos para incorporarlos al ejercicio. Por ejemplo: plantear un primer escenario en el que la demanda de rescate es exorbitante.
En otra posibilidad, aparece una cepa diferente de ransomware para la que hay que actuar en un máximo de 24 horas. Contar con diferentes opciones de simulacro permite que los equipos estén preparados para circunstancias inesperadas y tener diferentes planes de respuesta ante los incidentes.
5. Evaluación final
Una vez concluido el ejercicio, hay que realizar una evaluación y tener en cuenta las fortalezas y debilidades del equipo, además de revisar los planes de respuesta.
Hay que considerar aquello que funcionó bien durante el ejercicio, cómo fue la comunicación en el equipo, si cumplieron con los procedimientos establecidos y cómo reaccionaron ante los cambios inesperados. Atendiendo a estas evaluaciones, el equipo podrá fortalecer sus lazos y mejorar los planes de respuesta ante los posibles ciberataques.
“Los ataques de ransomware están creciendo en volumen y sofisticación y amenazan sin cese nuestras empresas y las instituciones gubernamentales, teniendo que hacer frente a rescates de cantidades desorbitadas. Ya anunciábamos hace unos meses cómo el crecimiento de este tipo de ataques iba a alcanzar la misma escala de impacto en la sociedad que la crisis de la energía o el coste de la vida, y así está ocurriendo”, explica Gery Coronel, Country Manager de Check Point para Chile, Perú y Argentina.
“Las empresas no pueden permitirse estar desprevenidas ante estos ataques, ya que, además de poner en riesgo información sensible, podrían verse abocadas a crisis financieras insostenibles”, añadió el especialista.