En marzo, el presidente Joe Biden firmó una amplia legislación de seguridad cibernética que exige que ciertos sectores informen las infracciones al Departamento de Seguridad Nacional de EU dentro de las 72 horas posteriores al descubrimiento del incidente, y 24 horas si realizan un pago de ransomware. Muchos estados también exigen que las empresas informen sobre las infracciones.
Aún así, parece que los actores de ransomware amplían sus objetivos y continúan liberando grandes cantidades de datos privados si no se cumplen sus demandas.
Tan solo en Estados Unidos, el FBI documentó 2,474 incidentes de ransomware en 2020, y los daños económicos que se esperan para 2021, como consecuencia de sus ataques, superan los 20,000 millones de dólares, según Cybersecurity Ventures; cuatro veces más de lo reportado en 2017.
Una encuesta reciente de Cybereason a casi 1,300 empresas alrededor del mundo revela los impactos del ransomware. 66% tuvieron grandes pérdidas económicas, 53%sufrieron daños a su imagen, y 42%no pudieron cubrir todas las pérdidas con su seguro tras ser atacadas.
¿Qué se puede hacer ante un ataque de ransomware?
De acuerdo con la firma de ciberseguridad Avast las primeras horas de respuesta a un ataque de ransomware son críticas a la hora de minimizar los daños.
Contar con un plan de acción ante incidentes es clave para actuar rápidamente y los líderes empresariales deben elegir a los empleados adecuados para elaborar el plan y ejecutarlo. Pueden ser las mismas personas, pero no siempre se da el caso que quienes son buenos para crear planes a profundidad sean también los mejores para "apagar el fuego" cuando se produce un incidente.
En general, cuantos más colaboradores conozcan los fundamentos del ransomware: qué es, cómo se producen los ataques y cuáles son los riesgos, mejor.
Pero los negocios también necesitan contar con un equipo de especialistas que estén "a cargo" de la respuesta. En las primeras horas y días después de un ataque, se necesitarán profesionales expertos en la resolución de problemas y en la identificación de sus causas.
"En décadas anteriores, era demasiado frecuente que las compañías no adoptaran una visión holística de la infraestructura de TI y se limitaban a "tapar los agujeros" cuando aparecían. La "ingeniería del caos", en la que se experimenta con la infraestructura de TI en su conjunto para ver los efectos de futuras interrupciones, puede ayudar a las empresas a detectar los puntos débiles y a solucionarlos antes de que los hackers los aprovechen", apunta la firma.