Ransomware: antes de pensar en contratar un ciberseguro la empresa debe estar preparada

Seguridad

¿Es conveniente contratar un ciberseguro frente a ataques de Ransomware? Miguel Ángel Martos, Sales Director, Zscaler Iberia e Italia, nos da algunas claves sobre esta tesitura.

El ransomware representa hoy en día el grueso de las amenazas a las que se tienen que enfrentar las empresas. El incremento en el número y variedad de herramientas de ataque (desde el propio ransomware hasta todo el ecosistema de herramientas auxiliares utilizados, por ejemplo, para romper los accesos RDP) así como su creciente sofisticación, dificultan sobremanera la vida de los CSO.

Una de las herramientas que las empresas están empezando a utilizar para hacer frente a la amenaza del ransomware es la de contratar un ciberseguro. El ciberseguro o seguro de ciber riesgo es un producto estrella en la cartera de muchas aseguradoras, pero mientras que muchas de las empresas más avanzadas ven el seguro como una “red de seguridad” adicional para amortizar el coste de la respuesta a los incidentes, para muchas otras esta moda del seguro no hace más que reflejar su falta de preparación y la creencia de que el seguro va a ser la panacea universal.

Una falta de preparación y comprensión de la gravedad del ataque, que va a tener importantes repercusiones en la actividad de la empresa durante semanas y, a veces, hasta meses. Además, el pago de un rescate sólo anima a los atacantes a repetirlo, con más frecuencia, y a mejorarlo.

¿Qué es más importante, estar “bien preparado” o “bien asegurado”?

La falta de preparación puede adoptar muchas formas, siendo las más importantes la ausencia de copias de seguridad operativas y probadas para los datos críticos para la empresa, o la dependencia de las copias de seguridad online, a las que además se puede acceder directamente en el momento del ataque y que, por supuesto, también quedarán cifradas e inutilizadas como parte de la actividad de los criminales.

La situación se complica con los empleados queriendo acceder a su información de la manera más rápida y fácil posible. Es por ello por lo que las aplicaciones SaaS y el almacenamiento de datos on-line se han convertido en algo habitual en el paisaje TI de las empresas.

Quizás sea el momento de replantearse este enfoque, para garantizar que todos los datos se respalden off-line como parte de una estrategia defensiva de múltiples capas, que es la única manera de combatir los ataques de ransomware. Después de todo, los ataques de ransomware son, en última instancia, un ataque a la disponibilidad de las copias de seguridad. Al hacer una copia de seguridad off-line y regularmente de los datos críticos, los equipos TI pueden reducir significativamente el impacto de un ataque de ransomware.

Otro elemento crítico en este tipo de ataques es tener un plan de respuesta ante incidentes eficaz. Y para ello no es necesario reinventar la rueda: existen marcos de seguridad derivados de la experiencia de la comunidad, que permiten aplicar planes de respuesta bien construidos.

Sin embargo, a pesar de la existencia de esos marcos que ayudan a orientar las prácticas de seguridad, y a pesar de las evidencias del peligro que las exigencias de rescate representan para la existencia misma de las empresas, muchas compañías todavía no cuentan con ese plan de respuesta a incidentes.

Esto se puede explicar por qué, en algunas culturas corporativas, la ciberseguridad no es competencia del comité de dirección. No es raro que se diga que “siempre hay algo más importante que hacer” y estos temas quedan relegados. Desafortunadamente, para estas compañías las prioridades sólo cambian después de un devastador ataque de ransomware.

Ataques menos selectivos y más frecuentes

Y como estos ataques son cada vez menos selectivos y más oportunistas debido a su enorme éxito, el riesgo de tener que enfrentarse a uno es cada vez más que probable.

El consejo de administración de la compañía debe darse cuenta, antes de que sea demasiado tarde, de lo peligroso que pueden llegar a ser estos ataques. Sin un plan de seguridad adecuado, una empresa víctima de un ataque de ransomware puede hundirse o incluso llegar a desaparecer, y además esto puede sucederle sin que sea el objetivo principal del ataque, como, por ejemplo, ser una víctima colateral debido a la propagación del malware en una empresa colaboradora.

La dirección de la empresa tiene que ser conscientes de la responsabilidad que tienen para estar mejor preparados para el futuro, y comprender que un ataque ransomware les afectará inevitablemente más tarde o más temprano. Y aquellos que rechacen prepararse se convierten en el eslabón más débil, arriesgando los datos de su empresa y, potencialmente, su supervivencia.

Volviendo al ciberseguro, es una ilusión pensar que esta herramienta va a solucionar o compensar la falta de preparación de la compañía. Por supuesto, cada aseguradora tendrá que exigir a las empresas que tomen las medidas adecuadas para protegerse en primera instancia. Y esto exige asegurarse (perdón por el juego de palabras) de que existe un verdadero plan de respuesta ante incidentes (capacidades de detección y prevención), y que los datos vitales pueden ser recuperados de un sistema de copia de seguridad off-line.

Y solo en ese caso, la compañía de seguros podrá cubrir los muchos gastos de la respuesta a un incidente.

Autor