Si bien el ransomware sigue siendo una de las principales preocupaciones de seguridad cibernética para las organizaciones en la actualidad, el estado de la defensa contra el ransomware está fallando.
Históricamente, las organizaciones han confiado en una combinación de personas, procesos y tecnología para frustrar las amenazas cibernéticas, desde parches de software y copias de seguridad regulares hasta modelado de amenazas y reconocimiento de contraseñas, pero estas tácticas por sí solas no son suficientes para mitigar con éxito los ataques de ransomware cada vez más sofisticados.
La defensa contra ransomware está fallando porque se considera un problema técnico u organizativo cuando, de hecho, es económico. Las economías del mundo dependen en gran medida del movimiento y la distribución de datos, por lo que nuestra infraestructura digital debe examinarse con la misma urgencia que nuestra infraestructura física crítica.
Todo está interconectado: los mismos ataques de ransomware que han causado escasez de combustible y retrasos en el transporte también han afectado la capacidad de las personas para acceder a la atención médica o encontrar lo que buscan en la tienda de comestibles.
Al reconocer el ransomware como un problema económico, tenemos la oportunidad de movilizar una respuesta más efectiva. Aquí es donde empezar.
La seguridad no debe ser un lujo
La industria de la seguridad debe reconocer la existencia de una línea de pobreza de seguridad y la creciente colección de empresas que no tienen el presupuesto o los recursos para asegurar adecuadamente sus entornos. Esta línea de pobreza de seguridad está provocando una “clase media” cada vez más reducida que ha separado a las organizaciones en dos grupos: las que pueden permitirse implementar medidas de seguridad críticas y las que no.
En su base, la causa del problema es la multitud de proveedores de software que cobran una prima por funciones de seguridad fundamentales, pero necesarias, como el cifrado, el inicio de sesión único (SSO) y la autenticación multifactor (MFA). Las empresas que no pueden pagar la prima por estas capacidades están, naturalmente, más expuestas a las amenazas de seguridad cibernética, como el ransomware, y no están preparadas para responder cuando sufren un ataque.
Las funciones de seguridad fundamentales ya no pueden seguir siendo un lujo; deben ser mercancías. Como consumidores, cuando nos dirigimos a una estación de servicio, esperamos que el combustible fluya desde la bomba hacia nuestros vehículos. El acceso a funciones de seguridad críticas no debería ser diferente para todas las empresas del mundo. Al igual que los estándares mínimos que tenemos para la infraestructura crítica, los proveedores de software deben admitir estándares mínimos y universales que eleven a todas las organizaciones por encima de la línea de pobreza de seguridad.
Desestigmatizar la vergüenza del ransomware
Existe una fuerte cultura de la vergüenza dentro de las organizaciones en torno al ransomware, y las empresas a menudo tienen demasiado miedo o vergüenza para admitir que han sido víctimas de un ataque por temor a que dañe su reputación, resulte en fuertes multas o cause pánico entre los clientes y otras partes interesadas. De hecho, algunos atacantes de ransomware incluso usarán esto para su beneficio al emplear tácticas de “nombre y vergüenza” con sus víctimas en un esfuerzo por obligarlas a pagar un rescate.
Además, algunos de los ataques de ransomware más grandes y exitosos han sido orquestados por estados nacionales poderosos, lo que hace que sea casi imposible que una sola organización se proteja de manera efectiva. Durante la pandemia, por ejemplo, la industria de la salud se vio abrumada con ataques de ransomware impulsados por estados nacionales que intentaban obtener datos e investigaciones sobre las vacunas contra el covid-19, y muchos laboratorios pequeños e independientes no tenían los recursos o las habilidades adecuados para mitigar estos ataques. .
Sin embargo, el aumento del riesgo de ransomware no solo se aplica a las organizaciones por debajo del umbral de pobreza de seguridad. La Operación Aurora en 2009-10 fue una serie de ciberataques dirigidos a empresas del sector privado y comprometió con éxito las redes de Yahoo, Adobe, Dow Chemical, Morgan Stanley, Google y otras para obtener propiedad intelectual. Si las grandes corporaciones con amplios recursos de seguridad pueden ser víctimas del ransomware, las organizaciones deben reconocer que la vergüenza es injustificada. Todas las empresas están en riesgo.
Normalizar el intercambio de información sobre ransomware
Debido a que muchas empresas no informan los ataques de ransomware cuando ocurren, uno de los principales desafíos para combatir el ransomware es saber cómo, cuándo y dónde ocurren los ataques. Los equipos de seguridad solo pueden reaccionar y responder a lo que saben, por lo que esta falta de transparencia y conciencia, a su vez, les ha dado una ventaja a los atacantes. Para superar esto, necesitamos normalizar el intercambio de información sobre ransomware.
Se han establecido agencias gubernamentales como el Centro Nacional de Seguridad Cibernética (NCSC) o la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) para permitir el intercambio de información entre el gobierno y la industria privada. En la mayoría de los países existen mecanismos para distribuir información valiosa (bases de datos colectivas), y las organizaciones deberían aprovecharlos.
Normalizar el intercambio de información sobre ransomware puede crear más confianza entre la industria privada y el gobierno, y motivar a las organizaciones a ser transparentes sin temer consecuencias negativas. Es importante destacar que compartir información de manera colectiva permite a las organizaciones y sus equipos de seguridad identificar y comprender mejor las tendencias y patrones de amenazas al tiempo que crea oportunidades para movilizar una respuesta nacional o global.
Cuando se trata de ransomware, sabemos que no podemos permitirnos una falta de imaginación. La tasa creciente de ataques de ransomware supera incluso la tasa a la que crecen los volúmenes de datos. Montar una defensa efectiva requiere tratar nuestra infraestructura digital como una infraestructura crítica y dar una respuesta coordinada entre el gobierno y la industria privada.
Mandy Andress es directora de seguridad de la información en Elastic.