Ataques de ransomware crecen 160% producto de la pandemia

Compartir:

Así lo determina un nuevo estudio de Accenture, según el cual, las demandas de rescate van desde los 100.000 dólares a 50 millones de dólares y entre las industrias más atacadas están las de Retail y Bienes de Consumo (38%), Recursos Naturales (33%), Salud y sector público (17%). 

Ataques de ransomware crecen 160% producto de la pandemia 1
Accenture es una compañía global de servicios profesionales con capacidades líderes en digital, nube y seguridad. Foto: Archivo Particular

Uno de los efectos que ha tenido la pandemia es el fuerte aumento de los ciberataques a nivel mundial. Así lo determina un nuevo estudio de Accenture, según el cual, los ataques de ransomware crecieron 160% en el contexto de la crisis sanitaria. De acuerdo con el informe, las demandas de rescate van desde los 100.000 dólares a 50 millones de dólares y entre las industrias más atacadas están las de Retail y Bienes de Consumo (38%), Recursos Naturales (33%), Salud y sector público (17%).

Juan Mario Posada, Líder de ciberseguridad para Accenture Colombia, explicó que “los impactos varían, pero el ransomware interrumpe las operaciones de las empresas durante períodos significativos, o incluso las obliga a cerrar. Los ciberatacantes constantemente están desarrollando nuevos métodos para contrarrestar las defensas y aumentar el nivel de impacto que pueden infligir. Las amenazas se extienden por todas las industrias y afectan tanto a las grandes como a las pequeñas empresas. En este contexto, los responsables de seguridad deben comprender y contrarrestar los nuevos retos del ransomware, reforzar las defensas a través de las personas, procesos y tecnología y demostrar por qué la seguridad es fundamental para la estrategia empresarial”.

El experto agregó que “el ransomware tiene seis efectos principales en las organizaciones: interrupción de la producción, la entrega o los servicios a los clientes; pérdida de datos comerciales sensibles o información restringida (ej. propiedad intelectual); costos directos de reparación, recuperación o el posible pago de un rescate; costos asociados a los litigios, a menudo demandas colectivas; sanciones legales y reglamentarias y daños a la reputación. Para planificar la resiliencia, las compañías deben centrarse en los riesgos empresariales y operativos en toda su cadena de valor y priorizar los esfuerzos de planificación y defensa en consecuencia”.

El reporte de Accenture identifica cinco elementos clave para enfrentar al ransomware: 

  1. Enfocarse en lo básico:

Mantener la higiene de la seguridad; mantener los controles y continuar con la aplicación de parches; garantizar visibilidad y protección de los datos más importantes. Implantar una estrategia integral de respaldo de información y recuperación de acuerdo con la situación actual de amenazas. Además, las empresas deben asegurarse de contar con un sistema de atención de crisis y respuesta a incidentes que estén en línea con el actual modelo operativo de la pandemia.

  1. Prevenir y proteger:

Se debe impulsar una validación y prueba continuas de las medidas de defensa de la empresa. Formar y probar a los colaboradores con frecuencia con capacitaciones y simulaciones. Así mismo, las organizaciones deben garantizar la visibilidad y cobertura en toda la superficie de ataque: utilizar herramientas, controles y telemetría para mejorar su postura de defensa a través de la prevención en capas, la detección y respuesta ágil.

  1. Conocer las operaciones:

Modelar la amenaza contra las operaciones y la cadena de valor, entendiendo cómo hacer copias de respaldo y restaurar los datos críticos a gran velocidad y escala, para conservar la continuidad de las operaciones. Tener claras las políticas y procedimientos: el manual de respuesta es a menudo lo primero que reguladores y los litigantes solicitan después de una violación de seguridad.

  1. Impulsar una estrategia colaborativa:

Los CISOs no pueden hacerlo solos. Deben colaborar y prepararse junto a los departamentos legales, de comunicaciones, la alta dirección y los proveedores de servicios externos, para que todos sepan cómo trabajar juntos durante un evento de violación de seguridad. Se deben realizar ejercicios de gestión de crisis para poner a prueba las relaciones.

  1. Preparación continua:

Las organizaciones deben planificar y validar continuamente y ver esto como una oportunidad para medir y mejorar su resiliencia.

Juan Mario Posada concluyó que “las amenazas de ciberseguridad son ágiles y las empresas deben serlo también. Para esto, es fundamental avanzar hoy en un plan de seguridad que pueda adaptarse de forma continua a los cambios del mercado y al avance de las nuevas tecnologías”.

Información del estudio aquí

Compartir: