Los ataques cibernéticos tuvieron un pico de crecimiento a raíz de la pandemia y la expansión del trabajo remoto que llegó con ella. Al aumentar las superficies de ataques, subieron las potenciales amenazas, en especial el ransomware, que consisten en el secuestro de archivos y sitios con el objetivo de pedir rescate en criptodivisas para liberar la información.
Según un informe de Accenture, los ataques de ransomware aumentaron un 107 % a nivel mundial en el último año. Esta conclusión va en línea con otro estudio recientemente divulgado por Sophos donde se detalla que el 37 % de empresas a nivel mundial fueron víctimas de ese tipo de estafa en 2021.
Desafío para las empresas
1. Actualizar los planes de ciberseguridad
La falta de actualización y adaptación es el primer obstáculo que hay que superar. Los planes tradicionales de respuesta a incidentes cibernéticos deben evolucionar para dar una solución a la medida de la situación actual. Como se destaca en el comunicado, no hacerlo implica un riesgo importante para el negocio.
El foco de la solución está en la colaboración, entre los CISO, directores de operaciones y otros altos cargos para que puedan desarrollar un plan cohesivo que identifique las prioridades de toda la empresa, con miras de resolver los problemas del panorama general y así prepararse mejor para una recuperación.
Federico Tandeter, director ejecutivo de Ciberseguridad de la compañía, afirmó que “la clave para el éxito de la recuperación del ransomware es estabilizar primero los sistemas y operaciones más críticos y luego, prestar atención al resto de la empresa. Las tácticas recientes de los ciberatacantes incluyen borrar o dañar las copias de seguridad para que no estén disponibles para los planes tradicionales de continuidad del negocio o de recuperación de desastres”.
2. Comunicaciones
El segundo desafío es que las comunicaciones de crisis existentes carecen de la transparencia y agilidad necesarias para adaptarse a las nuevas complejidades cibernéticas. La velocidad es rey en cuestiones de ciberdelitos: la diferencia entre actuar a tiempo y hacerlo tarde puede implicar millones de dólares en daños y oportunidades perdidas para el negocio.
3. Todos están expuestos, por ende todos deben conocer la modalidad
El tercer gran desafío es que el ransomware no tiene fronteras: afecta a la empresa, los ecosistemas de terceros y a múltiples partes interesadas del negocio. Ya no se puede pensar en ciberamenazas de forma circunscripta al negocio o las máquinas que hay en la oficina. En un contexto virtual, mediado por conexiones en todo el mundo, hay que pensar en estrategias globales.
Es decir que a medida que las superficies de ataque evolucionan, la respuesta a la crisis necesita extenderse para abordar los impactos en los clientes, las filiales corporativas, proveedores, terceros, carteras de inversión, y objetivos de fusiones y adquisiciones. La estrategia de respuesta también debe abordar como respuesta cuando se ataca a cualquiera de estas partes interesadas.
SEGUIR LEYENDO: