Los ciberdelincuentes no han padecido la desaceleración económica. Mientras estábamos trabajando de forma remota, ellos han seguido perfeccionando sus tácticas y mejorando sus técnicas para rastrear a empresas, y especialmente a las PYMES, en busca de oportunidades de ransomware. La fuerza laboral remota solo mejora sus oportunidades a medida que la tendencia de trabajar desde casa provocada por la pandemia ha hecho que trabajadores se conecten desde sus redes domésticas, potencialmente más allá de la seguridad de una VPN. Con todos los desafíos asociados a la pandemia, recibir un ataque de ransomware no podría llegar en peor momento. Y es que, desafortunadamente, un ciberataque puede hacer caer tu negocio tan repentinamente como un ataque al corazón.
La buena noticia es que todas las empresas, y cada vez más incluso las PYMES, continúan dando pasos para prepararse y defenderse de los ataques. El análisis del Informe CEO Index de Vistage del Q4 de 2020 reveló otras mejoras: el 49% de las pymes informan tener un plan de ciberseguridad activo y actualizado. La mala noticia es que el 51% de las empresas siguen siendo vulnerables y están expuestas en algún nivel. Y, cabe decir el hecho de que tenga un plan en marcha no garantiza que no lo reciban el ataque en el proceso.
La mejor defensa es un buen ataque
La mejor línea de defensa con ransomware es estar a la ofensiva. Según Joseph Beaulieu, CEO de eStrategic Technical Solutions, “2020 vivió la tasa de ataques más alta hasta la fecha y, a fines de 2019, se pagó más dinero que nunca por recuperación de datos, un aumento del 200% año tras año”. Si ese impacto financiero no es lo suficientemente preocupante, agrega, “el tiempo de inactividad del servidor le cuesta a una empresa en promedio 274.000€ adicionales por ataque, lo que lo convierte en un año realmente caro para las empresas afectadas”.
Y para aportar un contexto adicional, Beaulieu señala que en 2019, el 50% de todos los ataques cibernéticos fueron contra pequeñas y medianas empresas, “lo que resultó en una tasa de ataques con éxito del 69%”, afirma.
La amenaza es real para todas las empresas. Con tantas compañías moviéndose hacia la fuerza laboral deslocalizada en 2020, la guardia estaba baja, y estos números lo demuestran. Es más importante que nunca para los CEOs, el estar preparados para cuando el ataque afecte a sus empresas. Y, la forma en que se preparen para un ataque de este tipo determinará qué tan rápido pueden recuperarse del mismo, y mitigar el coste para la empresa.
Beaulieu nos comparte la siguiente guía para CEOs sobre cómo preparar mejor la defensa cibernética, empezando por la prevención. Estos pasos, en primer lugar, te ayudarán a prevenir un ataque y, en segundo lugar,contribuirán a minimizar el tiempo de inactividad si el ataque tiene éxito. “Es importante tener en cuenta que es imposible garantizar al 100% que los ataques no sucederán con las posturas adecuadas de seguridad cibernética, pero una buena defensa reducirá el riesgo en gran medida”, dice Beaulieu.
5 formas de evitar que sucedan ciberataques:
1. Formación sobre phishing:
Según un estudio, el phishing tuvo un 57% de éxito en 2019, con esta alta tasa de éxito, el phishing se considera una de las formas más exitosas de infiltrarse en la empresa. Formar a los empleados para identificar correos electrónicos falsos es una medida de bajo costo y alta recompensa que todas las empresas deberían implementar.
2. Pruebas de vulnerabilidad
Periódicamente, todas las empresas deben revisar la seguridad de su servidor y probarlo, determinar qué vulnerabilidades existen y corregirlas. Al crear un entorno más seguro contra los ataques, se reducirá la probabilidad de un ataque exitoso.
3. Copias de seguridad
Tu empresa debe realizar copias de seguridad de todos los datos confidenciales y de todos los servidores necesarios para mantener la empresa operativa de forma eficaz. Estas copias de seguridad deben mantenerse en una ubicación diferente para fines de recuperación de desastres. También se sugiere que se mantengan múltiples copias de seguridad de almacenamiento extra en caso de que los datos se hayan visto comprometidos varios meses antes. El almacenamiento de datos puede ser caro, por lo que es importante crear un plan de respaldo que solo mantenga suficientes iteraciones para proteger a la empresa.
4. Seguro cibernético
Con los ataques cada vez más frecuentes y con una tasa de éxito tan alta, el seguro cibernético es imprescindible para cualquier empresa. Incluso una defensa cibernética bien pensada no puede garantizar que un ataque se frustrará en todo momento. El seguro ayudará a cubrir el coste en caso de que un ataque tenga éxito. El seguro ayuda a compensar el coste del ransomware y las pérdidas para la empresa debido al tiempo de inactividad mientras se recuperan los sistemas.
5. Desarrolla un plan de respuesta a incidentes
Ante un ataque, es fundamental actuar de inmediato. La inacción tiene un factor exponencial en los costes de tiempo de inactividad y la reputación de la empresa ante sus clientes. Identificar que ocurrió durante el ataque, el tipo de ataque y los sistemas afectados debe ser un proceso rápido. El tiempo de inactividad de la empresa está directamente relacionado con saber qué sistemas se ven afectados. La elaboración de un plan de respuesta a incidentes es imprescindible para cualquier empresa. Este plan proporcionará el modelo de qué hacer si ocurre un ataque. La elaboración del plan antes de un ataque proporciona a la empresa tiempo para tener una hoja de ruta metódica que se pueda seguir para reducir el tiempo de inactividad de la empresa e identificar los “qué pasaría si”, en lugar de ser reactivo en el momento.Al igual que la formación en phishing, esta estrategia es de bajo coste pero proporciona resultados tangibles al reducir el tiempo de inactividad y los costes asociados al mismo.
Si tienes un plan para protegerte contra el ransomware y otras circunstancias imprevistas, puedes minimizar el impacto del tiempo de inactividad en la empresa y eliminar la necesidad de pagar para recuperar tus datos y evitar mayores daños.
Sobre el autor: 