Resiliencia radical, la mejor forma de combatir el ransomware en el verano
En vacaciones, cuando hay poco personal en TI y Seguridad, actualizar sistemas, respaldar información crítica y el monitoreo continuo de la infraestructura se espacien o interrumpan, lo que incrementa el riesgo y el tiempo de reacción ante incidentes.
Estamos en plena temporada vacacional de verano. Muchos empleados organizan sus días libres en esta época, aprovechando el buen tiempo y el fin de cursos en las escuelas para tomarse unos días para la familia y desconectar. Pero, ¿sabía usted que éste es uno de los momentos en que las empresas requieren más que nunca una estrategia efectiva de seguridad cibernética y resiliencia radical ante vulnerabilidades mayores, como el ransomware?
El panorama para las empresas en materia de seguridad informática ya de por sí es difícil en general. Según el “Informe de Tendencias de Ransomware 2024” de Veeam, los ciberdelincuentes pudieron cifrar con éxito el 37 % de los datos de producción de las organizaciones, y un 47 % de ellos no se recuperaron jamás, lo que significa que, a nivel mundial, el 17 % de los datos de producción vulnerados por ransomware fueron irrecuperables.
Por su parte, la edición para Latinoamérica del mismo estudio indica que el 69 % de las organizaciones en la región creen necesitar una “mejora significativa” o una “revisión completa” para coordinar a sus equipos de Ciberseguridad y Respaldos, y una de cada cuatro empresas que pagaron por rescatar sus datos perdidos durante el ataque no fueron capaces de recuperarlos.
Si las organizaciones tienen complicado el protegerse del ransomware todo el año, imagine la situación en momentos en los que pueden tener la guardia baja como es el verano, cuando la fuerza laboral en las diferentes áreas se reduce, muchos puestos son cubiertos con personal eventual, o bien por miembros de otros departamentos, y los profesionales experimentados que no toman vacaciones son minoría.
Cuando hay poco personal en áreas como TI y Seguridad, puede ocurrir que tareas recurrentes como actualizar sistemas, respaldar información crítica y llevar a cabo el monitoreo continuo de la infraestructura, se espacien o interrumpan. Esto incrementa innecesariamente el peligro, pues se aumenta el radio potencial de riesgos y el tiempo de reacción ante incidentes. Los delincuentes cibernéticos son conscientes de estas brechas de seguridad y no desaprovechan la oportunidad, porque cuando las defensas no son sólidas abarcan más y hacen mayor daño.
En los veranos pasados, se ha notado ya esta tendencia: de acuerdo con la Asociación Aslan y Tehtris, el 30 % de los negocios sufren un aumento de los ciberataques durante esta temporada, y el ransomware es uno de los más comunes. En este sentido, Corvus indicó que, en julio del 2023, la cantidad de víctimas de este tipo particular de malware creció 81 %, en comparación con el mismo mes del año anterior.
Las cinco bases para una resiliencia radical
Para este julio y agosto, las empresas deben ocuparse de no dejar el flanco de su ciberseguridad desprotegido. Estos son los cinco elementos que en Veeam consideramos prioritarios:
Dar al verano la importancia que merece. Es importante que la estrategia de seguridad establezca un apartado de protocolos y mejores prácticas para actuar adecuadamente ante posibles amenazas durante la época vacacional, teniendo en cuenta que, en ella, la cotidianeidad de la actividad empresarial se ve alterada.
La organización de la seguridad no tiene días libres. Para que haya una verdadera continuidad en materia de seguridad, el plan de respuesta a incidentes (que describe los pasos a seguir en caso de un ciberataque, con el fin de reducir significativamente su impacto) debe considerar la situación particular de las temporadas vacacionales, los días feriados y los fines de semana. Lo principal es comprender que siempre se requiere la disposición de personal cualificado que conozca los riesgos y sepa cómo actuar, tener constancia de la importancia de la vigilancia estrecha de las vulnerabilidades en todo momento e, idealmente, poder contactar a profesionales de ciberseguridad en cualquier momento, en caso necesario.
Constante evaluación y corrección de fallas. También hay que asegurar que no existen brechas de seguridad, y esto se logra realizando auditorías periódicas para detectar fallas y hacer las mejoras necesarias. Si bien esta práctica es útil todo el año, en época vacacional es aún más aconsejable por la baja de personal de TI en la oficina para atender cualquier amenaza.
Contar con el apoyo de toda la fuerza laboral. No olvidemos que concientizar a todos los colaboradores de la empresa es fundamental, y esto incluye su comportamiento y hábitos en las funciones propias de su rol, así como cuando, por las razones que sean, deban suplir eventualmente otros cargos. Todo el personal debe tener presente que tener la mira puesta en la seguridad cibernética no es sólo una actividad obligatoria dentro de la oficina y en horario laboral, sino también fuera de ella y en todo momento.
La tecnología adecuada marca la diferencia. Considerar invertir en herramientas tecnológicas que permitan a la empresa ir más allá de la protección convencional de datos, alcanzando una resiliencia cibernética, hace la diferencia entre recuperarse de un ataque de ransomware o no. Monitorear los sistemas, dispositivos y demás elementos de la infraestructura propicios de ser atacados es la llave para detectar un ciberataque, pero de nada sirve si la empresa no cuenta con una solución de respaldo y recuperación con características de inmutabilidad, visibilidad y analítica avanzadas. Hoy en día, escatimar en tener la capacidad de combatir el inevitable ransomware no es una opción.
Dmitri Zaroubine es gerente senior de Ingeniería de Sistemas de Veeam para Latinoamérica. Cuenta con más de 20 años de experiencia en TI, liderando diversos equipos relacionados con la innovación tecnológica, transformación digital y adopción de la nube, en empresas líderes de la industria. Antes de Veeam, ocupó puestos directivos en EY, Prosegur y AGUNSA Argentina. Es licenciado en Sistemas por la Universidad Kennedy.