A pesar de las recientes buenas noticias sobre el desmantelamiento que el F.B.I. hizo de la banda de ransomware REvil, cuyos socios probablemente fueron responsables de varios ataques cibern ticos de gran importancia durante el ltimo a o, la amenaza de ransomware contin a representando un riesgo comercial y financiero considerable para todas las organizaciones, independientemente de su magnitud.Mientras que las operaciones de los ciberdelincuentes sigan siendo rentables, continuar n creciendo en magnitud y alcance. Si bien los recientes esfuerzos de colaboraci n intergubernamental y entre el sector p blico y privado para luchar contra el Ransomware son prometedores, los interesados no deben asumir que la amenaza desaparecer por s sola. Tampoco deben suponer que sus p lizas de seguro para riesgos cibern ticos cubrir n el alcance total de las p rdidas en las que incurrir a la organizaci n si llegara a suceder un ataque real.
En cambio, es vital recordar que la preparaci n es la mejor defensa. Se aproxima la temporada festiva, momento en el cual la actividad de los ciberdelincuentes tiende a alcanzar su pico anual, por lo que las organizaciones deben esperar ser un blanco. Las juntas directivas, los altos l deres y los gerentes de riesgos deben pensar de forma integral acerca de los riesgos que enfrenta la organizaci n y planificar en consecuencia. Crear procesos s lidos de respuesta ante incidentes es clave para mitigar el riesgo que de otro modo ser a inevitable.
Tendencias en el panorama actual de amenazas
Los ataques de Ransomware siguen atrayendo la atenci n medi tica, pero tambi n siguen siendo enormemente rentables para los delincuentes. Las investigaciones indican que m s de la mitad de las v ctimas de ataques de Ransomware hacen, finalmente, un pago a los delincuentes, con un monto promedio por rescate que se dispar hasta alcanzar los 250,000 USD a principios de 2021. Los operadores de Ransomware dirigen cada vez m s sus ataques a empresas m s grandes, adoptando un m todo preciso y altamente profesionalizado que les permite extraer las mayores ganancias posibles de sus v ctimas.
Por supuesto, el Ransomware no es de ninguna manera la nica amenaza cibern tica de importancia que enfrentan las organizaciones de hoy en d a. Los ataques tradicionales de malware siguen siendo predominantes, al igual que los esquemas de ingenier a social y de compromiso de correo electr nico comercial (Business Email Compromise, BEC) en los que los malhechores intentan enga ar a las v ctimas para que inicien transferencias de fondos fraudulentas. El malware de criptominado, en el que los ciberdelincuentes roban el acceso a servidores y la capacidad de procesamiento para minar criptomonedas de manera ilegal, tambi n est en aumento. En particular, se vuelve frecuente cuando las tansacciones de las criptomonedas alcanzan nuevas alzas en el mercado, ya que esto proporciona un mejor margen de ganancias para los delincuentes.
Los ciberdelincuentes siempre han sido oportunistas y la pandemia global de coronavirus les ha proporcionado varios vectores de ataque nuevos para explotar. Cuando el trabajo remoto se convirti repentinamente en una necesidad para una gran cantidad de empleados en todo el mundo, los perpetradores buscaron abordar las vulnerabilidades en Office 365 y en herramientas de colaboraci n como Zoom, WebEx o Microsoft Teams. Tambi n hubo un aumento inmediato en los intentos de suplantaci n de identidad (phishing) relacionados con la pandemia.
Las ltimas t cticas de ataque exigen un enfoque proactivo con respecto a la respuesta ante incidentes de CiberAtaques
La realidad es que una vez que codifican sus archivos y usted recibe una demanda de pago de rescate, por lo general es demasiado tarde para evitar una interrupci n operativa importante. Incluso las organizaciones con copias de respaldo incorruptas experimentan com nmente un tiempo de inactividad considerable durante el proceso de restauraci n de esas copias de respaldo, y aun as enfrentan importantes desaf os con respecto a la gesti n de incidentes como resultado del ataque. Todas las v ctimas de Ransomware experimentar n estr s e incertidumbre mientras se desarrolle la secuencia del ataque. Muchos tendr n que lidiar con la atenci n medi tica, as como con preguntas de los socios y proveedores, adem s de los clientes, empleados y otros interesados.
En general, los Ciberdelincuentes intentan lanzar ataques en los momentos m s inoportunos e inadecuados. Ya sea la solicitud de una transferencia de fondos de emergencia que tiene lugar a ltima hora del viernes por la tarde o una infecci n con Ransomware que aparece justo antes del Black Friday, los atacantes programan su actividad para maximizar las presiones que experimentar n sus v ctimas. Por este motivo, es fundamental capacitar a los equipos a fin de que est n listos para responder ante un ataque de Ransomware u otros ataques Cibern ticos, y de manera proactiva hacer ejercicios de simulaci n de escenarios posibles de CiberAtaques.
En todos los casos, es clave estar preparados y adoptar un enfoque integral ante los CiberAtaques. Recomendamos que las organizaciones sigan un enfoque de tres partes que incluyan lo siguiente:
limitar ser expuesto al Riesgo;
ejercer una buena gobernanza; e
implementar la infraestructura t cnica y los controles de seguridad ideales, con mejoras continuas.
Por ejemplo, las investigaciones indican que el protocolo de escritorio remoto (Remote Desktop Protocol, RDP) sigue siendo el vector m s utilizado en los ataques de Ransomware actuales, mientras que el phishing por correo electr nico y los archivos adjuntos maliciosos ocupan un segundo lugar. Puede limitar su exposici n al riesgo al eliminar el uso de RDP dentro de su entorno. Debe usar este tipo de inteligencia contextual contra amenazas para evaluar sus sistemas actuales y su presencia dig
