Las organizaciones de los sectores de infraestructura nacional crítica han experimentado un aumento drástico en los pagos de ransomware este año, con pagos medios y medianos alcanzando los $3.225 millones y $2.54 millones, respectivamente. Esto representa un incremento de seis y cuarenta y una veces en comparación con el año anterior, según informa The Register. Los pagos más altos se registraron entre entidades de educación inferior y del gobierno federal.
Impacto en Costos de Recuperación
Por otro lado, los costos medianos de recuperación por incidente de ransomware han llegado a $3 millones, lo que implica un aumento cuádruple respecto al año pasado. Las mayores alzas se observaron en entidades de las industrias de energía y agua, que fueron los segundos sectores más atacados, de acuerdo con un informe de Sophos. Además, el informe mostró que un menor número de organizaciones han podido recuperar sus sistemas en una semana o menos debido a ataques cada vez más complejos.
La Ineficacia de Pagar el Rescate
El aumento de la complejidad en los ataques ha resaltado la ineficacia de pagar rescates. Según Chester Wisniewski, Director Global de Tecnología de Campo de Sophos, “Esto demuestra una vez más que pagar los rescates casi siempre va en contra de nuestros mejores intereses. Un número creciente (61 por ciento) pagó el rescate como parte de su recuperación, sin embargo, el tiempo necesario para recuperarse se extendió. No solo estas altas tasas y montos de rescate fomentan más ataques en el sector, sino que tampoco logran el objetivo de tiempos de recuperación más cortos”.
Recomendaciones para las Organizaciones
Para mitigar estos impactos devastadores, las organizaciones en sectores críticos deben considerar las siguientes estrategias:
1. Fortalecimiento de la Ciberseguridad
Implementar medidas robustas de ciberseguridad es crucial para defenderse contra ataques de ransomware. Esto incluye el uso de soluciones de seguridad avanzadas como firewalls de próxima generación, sistemas de detección y prevención de intrusiones (IDS/IPS), y software antivirus y antimalware actualizado. Las organizaciones también deben establecer políticas estrictas de gestión de contraseñas, como el uso de contraseñas fuertes y únicas, y la implementación de políticas de expiración de contraseñas para reducir el riesgo de acceso no autorizado.
2. Capacitación Continua
La capacitación del personal en prácticas de ciberseguridad es fundamental para reducir el riesgo de ataques exitosos. Esto incluye programas regulares de formación sobre cómo identificar correos electrónicos de phishing, la importancia de no hacer clic en enlaces desconocidos y no descargar archivos adjuntos de fuentes no verificadas. Además, la simulación de ataques de phishing puede ayudar a mantener al personal alerta y mejorar su capacidad para reconocer amenazas en tiempo real.
3. Planificación de Respuesta a Incidentes
Desarrollar y mantener un plan detallado de respuesta a incidentes es esencial para garantizar una reacción rápida y eficaz ante un ataque de ransomware. Este plan debe incluir procedimientos para la detección y contención del incidente, la comunicación interna y externa, y la recuperación de sistemas y datos. Colaborar con expertos en ciberseguridad y las fuerzas del orden puede proporcionar una capa adicional de apoyo y recursos durante una crisis.
4. Copia de Seguridad y Recuperación
Realizar copias de seguridad de los datos de manera regular y almacenarlas fuera de línea es una de las medidas más efectivas para mitigar el impacto de un ataque de ransomware. Las organizaciones deben asegurarse de que las copias de seguridad se realicen con frecuencia y se almacenen en ubicaciones seguras, como servidores externos o servicios de almacenamiento en la nube con cifrado de datos. Probar periódicamente las copias de seguridad garantiza que los datos pueden ser restaurados rápidamente y minimiza el tiempo de inactividad.
5. Segmentación de Redes
Dividir la red en segmentos más pequeños y controlar estrictamente el tráfico entre ellos puede limitar el alcance de un ataque si un segmento es comprometido. La segmentación de la red implica la creación de zonas de seguridad separadas, donde cada zona tiene controles de acceso específicos y restricciones de comunicación. Esto asegura que un ataque en una parte del sistema no se propague fácilmente a otras áreas críticas, conteniendo el daño potencial y facilitando la gestión del incidente.
6. Implementación de Autenticación Multifactor (MFA)
La MFA añade una capa extra de seguridad al requerir múltiples formas de verificación antes de conceder acceso a sistemas críticos. Esto puede incluir una combinación de contraseñas, códigos enviados a dispositivos móviles, datos biométricos o tokens de seguridad físicos. Implementar MFA en todas las cuentas de acceso crítico reduce significativamente el riesgo de accesos no autorizados, incluso si las credenciales de un usuario son comprometidas.
7. Evaluaciones de Riesgo
Realizar evaluaciones periódicas de riesgo es vital para identificar y abordar potenciales debilidades en la infraestructura de seguridad. Estas evaluaciones deben incluir pruebas de penetración, auditorías de seguridad y revisiones de cumplimiento para asegurarse de que las medidas de seguridad están actualizadas y efectivas. Identificar y corregir vulnerabilidades proactivamente puede prevenir ataques antes de que ocurran.
8. Colaboración y Compartir Información
Colaborar con otras organizaciones y compartir información sobre amenazas y mejores prácticas puede fortalecer la postura de seguridad de una organización. Participar en grupos de intercambio de información y análisis (ISACs) y mantener comunicación con agencias gubernamentales y fuerzas del orden puede proporcionar información valiosa sobre amenazas emergentes y técnicas de mitigación.
Conclusión
El aumento alarmante en los pagos y costos de recuperación de ransomware subraya la necesidad urgente de que las organizaciones, especialmente aquellas en sectores de infraestructura crítica, refuercen sus defensas cibernéticas y adopten una postura proactiva contra los ataques. Las estadísticas muestran que pagar rescates no solo es contraproducente, sino que también prolonga el tiempo de recuperación, fomentando así más ataques. Por lo tanto, es imperativo que las organizaciones implementen estrategias efectivas de prevención y recuperación para protegerse contra el creciente riesgo del ransomware.