Durante 2018, vimos circular varios titulares asegurando que el ransomware ya no representa la amenaza que fue en algún momento. La percepción de que, a medida que crece la minería de criptomoenda, el ransomware deja de ser un peligro, es poco factible. De hecho, los ataques de ransomware crecieron un 350% a nivel mundial de 2016 a 2017 (Dimension Data, 2018) y sigue siendo hoy un peligro latente en el mundo del cibercrimen, con consecuencias de gran alcance.
El White Paper más reciente de ESET, titulado Ransomware: una perspectiva corporativa, hace desaparecer estos mitos y muestra por qué el ransomware no debe subestimarse. Proveyendo una guía y brindando nuestra experiencia sobre lo que las organizaciones deberían hacer para protegerse, el informe profundiza en el verdadero impacto de los ataques de ransomware y los efectos dañinos de la pérdida de datos en operaciones de negocios.
A pesar de los titulares y del foco en la criptominería como nueva tendencia en el cibercrimen, las organizaciones siguen viéndose afectadas por costosos ataques de ransomware. Representando el 25% de los reclamos de seguros en 2017 (AIG, 2018), el ransomware representa una amenaza seria para los negocios. Y las consecuencias son enormes; investigaciones de Intermedia muestran que el 72% de los negocios afectados por el ransomware perdieron acceso a su información durante al menos dos días, y un 32% de éstos por 5 días o más (Intermedia, 2017).
Las consecuencias de perder información
¿Qué significa realmente esto? Si bien los negocios suelen ser advertidos sobre los ataques de ransomware y la pérdida de información, los efectos pueden abarcar mucho más de lo que anticipan la mayoría de las compañías, y las consecuencias pueden variar enormemente dependiendo de si la pérdida de acceso dura dos, cinco o diez días. Cuanto más se extienda un ataque en el tiempo, mayores serán sus efectos en las pérdidas económicas, el daño a la reputación, la productividad afectada mediante la disrupción del trabajo, y la escalada de asuntos legales que le siguen. Cada uno de estos efectos se verá magnificado cuanto más tiempo pase una compañía sin acceso a su información. Si bien las diversas consecuencias tienen, en última instancia, implicancias financieras, ya sea de forma directa impactando en clientes actuales, o indirecta mediante daños a la reputación, algunos tienen también el potencial para modificar la cultura de una compañía, dependiendo de cómo la organización se vea afectada por el ataque.
La pérdida de información tiene efectos de alto alcance, que van desde la disrupción hasta un daño permanente al negocio. Y en la era digital, el tiempo importa. Si una compañía no puede desempeñar sus actividades de forma adecuada, la noticia llegará rápidamente a sus clientes y la publicidad negativa puede ser suficiente para dañar la reputación del negocio de forma permanente. La pérdida de información puede llevar también a la revelación de información confidencial, lo que podría incluso derivar en multas y demandas.
Protegiendo tu compañía
Si bien puede resultar algo intimidante saber por dónde comenzar, hay varias maneras en las que un negocio puede protegerse a sí mismo. En un mundo digital que depende casi únicamente del correo, la primera línea de defensa debería ser la filtración de todos los correos de spam y phishing. Esto es algo que muchas compañías ya han aplicado, pero debe considerarse ir de a un paso por vez y bloquear el uso de aquellos tipos de adjuntos que tu negocio no suele utilizar, e implementar en su lugar una solución para compartir archivos de forma segura. Utilizar un software de seguridad endpoint de administración centralizada es de gran importancia para reforzar las políticas de seguridad, y es también recomendable emparchar los sistemas operativos. Finalmente, debería recordarse siempre que la seguridad es una responsabilidad compartida, por ello, asegúrate de que el entrenamiento de tus empleados esté al día, y que los colaboradores conocen el lugar que ocupan en la lucha contra el cibercrimen.
Como muestra nuestro White Paper, el ransomware no está desapareciendo, y las organizaciones tienen mucho trabajo por delante para asegurarse de mantener su información y, consecuentemente, su negocio a salvo. Para conocer más acerca de los efectos del ransomware y de lo que puedes hacer para proteger a tu compañía, echa un vistazo al último White Paper de ESET Ransomware: una perspectiva corporativa.