Tecnología

Todo lo que debes saber para actuar frente a un ataque de ransomware

Estas ofensivas de los hackers son cada vez más comunes y saber cómo actuar ante ellas es fundamental para no perder tanto dinero al recuperar las operaciones.

mié 28 julio 2021 06:00 AM

En ataques ransomware, la prenvención no es suficiente — Según Sophos, en promedio las empresas pierden 730,000 dólares por el tiempo de inactividad tras el ataque. (Chainarong Prasertthai/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

La prevención ante los ataques de ransomware cada vez es más relevante, y saber reaccionar es tan importante como la protección, ya que esto permite retomar las operaciones de la empresa lo más pronto posible.

De acuerdo con Julio Castrejón, vocero de Pure Storage, “gran parte de la conversación en torno a este asunto es qué tan rápido me puedo reponer cuando me pase, porque desgraciadamente este tema no va a terminar, esto va a seguir incrementando de manera global y una forma de prevenir también es contemplar qué hacer una vez que eres víctima, cómo recuperar la operación”.

Según datos del reporte de amenazas realizado por Bitdefender 2020 , el ransomware registró un aumento interanual del 715%. Además, la firma de ciberseguridad, Sophos , el costo promedio de pagar un rescate de información fue de 1.4 millones de dólares; sin embargo, a esa cifra también se le deben sumar 730,000 dólares en pérdidas equivalentes al tiempo de inactividad tras el ataque.

Otro dato relevante al respecto es que el 59.2% de los líderes de seguridad en las empresas considera que este tipo de vulnerabilidades serán su principal preocupación en los próximos dos años, de acuerdo con un estudio realizado por SILIKN.

Al respecto, Castrejón explica que tras ser blanco de un ataque de ransomware, la reacción debe ser veloz, pues mientras más lenta sea, mayores pérdidas representará para el negocio. Por ello es necesario llevar a cabo respaldos de la información de manera constante a través de herramientas e infraestructura apta.

Jesús García Santos, country manager de Quest Software, comenta que si bien los ataques son impredecibles, la recuperación no y, por lo tanto, debe ser planificada y controlada. Por ello recomienda realizar inventarios de los activos de la empresa (servidores, dispositivos de almacenamiento, aplicaciones y puntos de acceso, entre otros), con el fin de visualizar la complejidad del ataque.

Esto también contribuirá, comenta Miguel Hernández, experto de la firma de ciberseguridad Check Point, a verificar que no haya algún otro dispositivo dentro de la red vulnerado, debido a que esto abre la puerta a otro tipo de extorsiones en el futuro.

“Muchos de estos ataques buscan dispositivos vulnerables para afectarlos, por lo que también debemos verificar que el flujo de tráfico hacia internet sea seguro, esto con el objetivo de evitar impactos a otros niveles”, explica Hernández, quien también menciona el uso de IA para analizar los efectos de las ofensivas en diferentes instancias.

También es clave, puntualiza García Santos, clasificar los datos y aplicaciones de acuerdo a su importancia e impacto para la empresa. Esto quiere decir buscar puntos en común y agruparlos, pues no es recomendable aplicar una técnica de recuperación diferente a cada aplicación o conjunto de datos. Además, esto permitirá implementar una estrategia menos compleja.

Asimismo, el especialista aconseja definir los objetivos de recuperación prioritarios para evitar tener pérdidas significativas en la operación. En este sentido, menciona que es importante contar con herramientas automatizadas en caso de actuar cuando el personal no está disponible.

Por último, recomienda documentar y comunicar el plan de acción a las áreas responsables y no sólo a personas en concreto, pues esto permitirá que la reacción sea integral. Además, dicho documento debe mantenerse actualizado y en constante evolución, pues debe reflejar las necesidades de la organización.

En cuanto a la protección, Hernández destaca la creación y mantenimiento constante de los respaldos de información, pues estos contribuyen a una recuperación veloz, además de que complementa los hardware de seguridad avanzada y a los antivirus, los cuales actualmente ya no son suficientes, debido a que están limitados a los ransomware conocidos y no a los ataques más evolucionados.

Una de las respuestas en torno a este tema la ha dado Pure Storage a través de un concepto llamado SafeMode Snapshots, cuya labor es evitar que los ciberdelincuentes eliminen las copias de seguridad almacenadas y así llevar a cabo un proceso de recuperación más efectivo y corto, concluye el especialista.