Los costes derivados de un ataque de rescate pueden devastar a las pymes, pero hay formas de minimizar el impacto.
Se ha escrito mucho sobre cómo las empresas pueden evitar ser defraudadas digitalmente por el software de rescate. «Una infección de software de rescate a menudo comienza con alguien que hace clic en lo que parece un archivo adjunto inocente, y puede ser un dolor de cabeza para las empresas de todos los tamaños si los archivos y documentos vitales (piense en hojas de cálculo y facturas) se encriptan de repente y son inaccesibles», escribe Danny Palmer de ZDNet en el artículo ¿Qué es el software de rescate? Todo lo que necesitas saber sobre una de las mayores amenazas de la web. Agrega: «Si te atacan con software de rescate con encriptación de archivos, los criminales anunciarán descaradamente que retienen tus datos corporativos como rehenes hasta que pagues un rescate para recuperarlos.»
VER: Ciberseguridad en el punto de mira: La batalla del ransomware (Tech Pro Research)
A pesar de todas las advertencias, el éxito de los programas de rescate no tiene parangón y, para empeorar las cosas, los estafadores digitales ahora se dirigen a las empresas más pequeñas, que por lo general carecen de recursos suficientes para empezar a combatir los programas de rescate. El costo es aterrador. Esta infografía de RiskIQ afirma que el rescate de software cuesta a las empresas 8.000 millones de euros al año.
Más información sobre ciberseguridad
En cuanto a cómo el rescate de software está afectando a las pequeñas empresas, Datto, una organización que asocia a las pequeñas empresas con proveedores de servicios gestionados (MSP), encuestó a 1.700 MSP que trabajan con una combinación de 100.000 pequeñas y medianas empresas (SMB) y publicó sus hallazgos en el documento Estado global del informe de Channel Ransomware. El documento comienza mencionando que el 99% de los participantes en la encuesta están de acuerdo en que el número de ataques con software de rescate seguirá aumentando. A continuación, Robert Gibbons, director de tecnología de Datto, afirma que aproximadamente el 75% de los MSP consultados dijeron que sus clientes de PYMES experimentaron un tiempo de inactividad «amenazante para la empresa» como resultado de un ataque de rescate de software. Es una perspectiva bastante sombría.
¿Pagar o no pagar?
En el post de Jesús Vigo, el escritor colaborador de ConsejoTecnologico.com The ransomware debate: Should you pay to get your data back, analiza si tiene sentido pagar el rescate o reducir las pérdidas y ponerse en marcha tan pronto como sea posible. «Está claro que ambos bandos pueden citar una serie de razones para apoyar las decisiones que toman», concluye Vigo. «Personalmente, siento que no es tan blanco o negro, y que cada escenario debe ser tratado en base a las circunstancias en lugar de elegir una respuesta basada en un plan preestablecido.»
Hace poco más de un año, Vigo analizó las ventajas y los inconvenientes del pago de rescates. Debido a lo que está en juego, parece apropiado revisar este debate. Según Gibbons de Datto,»El impacto del tiempo de inactividad afecta a las PYMEs mucho más que el coste de las solicitudes de rescate».
Por lo tanto, no es de extrañar que los propietarios de negocios que desean recuperar el control de sus datos e infraestructura tan pronto como sea posible estén dispuestos a pagar el rescate a pesar de que las probabilidades están en su contra. Los informes de varias empresas de investigación de seguridad (incluyendo Bitdefender y CyberEdge) afirman que entre el 45% y el 55% de las empresas que pagan el rescate son incapaces de recuperar sus datos.
VER: Ransomware: Lo que los profesionales de TI deben saber (PDF gratuito) (ConsejoTecnologico.com)
No tan rápido
La típica línea de conversación para los expertos en seguridad es nunca pagar un rescate; sin embargo, es fácil para ellos decir que no son ellos los que tienen que tomar esa dolorosa decisión. Sin embargo, los que se enfrentan a esa decisión son ahora más propensos a decir que no a las demandas de rescate.
El informe 2019 de CyberEdgeGroup sobre la defensa contra las amenazas cibernéticas indica que de los 1.200 profesionales de TI encuestados, el 55% sufrió un ataque de rescate; del 55%, sólo el 19% pagó el rescate. El informe también menciona que aquellos que se negaron a pagar el rescate tenían copias de seguridad que les permitían recuperarse rápidamente y volver a trabajar como de costumbre.
¿Son las copias de seguridad la respuesta?
Un sistema de copias de seguridad a prueba de balas parece ser la respuesta, ya que la pérdida de datos es el problema más acuciante según las empresas encuestadas por Radware. «Las empresas están más preocupadas por sus datos cuando se ven afectadas por un ataque cibernético», menciona el informe. «Los encuestados señalaron que la fuga de datos era su principal preocupación comercial, seguida por la pérdida de reputación y las interrupciones del servicio».
Además de no poder funcionar normalmente debido a la pérdida de datos, los propietarios de negocios tienen preocupaciones adicionales:
- Recuperar datos no es un indicio de que la información no haya sido utilizada por los atacantes, vendida a la competencia o hecha pública con la intención de avergonzar a la empresa.
- La pérdida de datos sensibles o de otro tipo puede significar que la empresa no cumple con las regulaciones de la industria y/o gubernamentales.
- «Pagar a un hacker en estas situaciones no sólo incentiva nuevos ataques, sino que proporciona a los delincuentes los fondos que necesitan para continuar con sus operaciones», dijo Carl Herberger, vicepresidente de soluciones de seguridad de Radware.
Prepárese para lo inevitable
Existe un movimiento de cuencas hidrográficas: los profesionales de la ciberseguridad están cambiando su enfoque de la prevención a la recuperación. La prevención no es la única respuesta, así que ¿por qué no estar lo más preparado posible para recuperarse del inevitable incidente de ciberseguridad?
«No hay garantías en la vida, pero hay cosas que las personas pueden hacer para minimizar el riesgo de infectarse con el software de rescate», explica este artículo de FraudWatch International. «En caso de que alguien se infecte con el software de rescate, también pueden tomar medidas para minimizar el impacto y el daño que causará el ataque.»
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves