Si hay algo en lo que todos coincidimos es en esto: el ransomware es un problema de seguridad cibernética importante que afecta a muchos hoy en día. Esto es así porque los ciberdelincuentes piratean empresas, escuelas, hospitales, infraestructura crítica y más. ¿Por qué? Pues para cifrar archivos y exigir un pago de rescate por la clave de descifrado.
A pesar de las advertencias, incontables víctimas pagan estos rescates, pues creen que es la forma más rápida de restaurar su red. Pero hacer eso solo provoca que el ciclo de ataque permanezca y los grupos de ransomware usen sus ganancias ilícitas para financiar ataques más ambiciosos.
¿Cuál es el problema que hace que el ransomware prevalezca?
Hay otro problema grave: muchos de los incidentes de ransomware se mantienen en secreto. Esto hace que sea difícil obtener una idea de lo que está sucediendo en el mundo. Incluso cuando las empresas admiten un ataque cibernético, estas suelen ser vagas sobre lo que sucedió. Y se muestran algo reacias a describir cualquier incidente como un ataque de ransomware.
Cuando se presenta un problema de ransomware, suelen usarse estas etiquetas: un ‘ataque cibernético grave’, un ‘incidente cibernético que ha causado alguna interrupción’ y ‘datos encriptados por un tercero’. Tal y como puede observarse, se describe el problema, pero nunca se indica que es ransomware.
Eventualmente, ciertas víctimas se vuelven más abiertas sobre lo que sucedió, pero solo meses o años después del incidente. Y, por supuesto, algunas nunca reconocen que fue un ransomware.
Por todo ello, resulta muy frustrante no obtener una imagen completa y clara de lo que está sucediendo. Sobre todo, porque la falta de transparencia sobre los ataques de ransomware y otros incidentes cibernéticos perjudica a todos.
Los líderes de seguridad cibernética que escogen hablar sobre las organizaciones afectadas por el ransomware quieren evitar que otros se vuelvan la próxima víctima. Debido a que ofrecen las lecciones que aprendieron sobre el refuerzo de las defensas cibernéticas para prevenir futuros incidentes.
¿Cuál son estas lecciones que deja el ransomware?
- Aplicar parches de seguridad a tiempo.
- Proporcionar a los usuarios de la red autenticación multifactor (MFA).
- Actualizar regularmente las copias de seguridad.
Todos estos movimientos pueden ayudar a detener los ataques de ransomware. Lo importante es recordar esto: el mejor momento para actuar es antes de que ocurra el ataque.
Lidiar con un ataque de ransomware no es fácil, pero la forma en que las organizaciones enmarcan la experiencia podría generar un cambio. Si las compañías detallan lo que sucedió y cómo se resolvió el incidente, generará comentarios positivos y mostrará que no siempre se debe temer a las pandillas de ransomware.
Esto podría evitar que otros sufran el mismo destino. Si hay transparencia en torno a los ataques, todo cambiará.
