Si se hacen simulacros de incendios, ¿por qué no de ransomware?
- Actualidad
Check Point Software recomienda a las compañías realizar simulacros de ransomware para definir una respuesta proactiva antes un ciberataque de este tipo. Ante el constante crecimiento del ransomware, de hecho es bastante más probable que un incendio.
El ransomware se ha convertido en una de las principales preocupaciones de seguridad, tanto por las pérdidas económicas directas como por la interrupción de los servicios y la pérdida de prestigio de quien lo padece. Check Point Software recuerda que estos ataques han aumentado más de un 37%, particularmente en sectores como la educación, la sanidad o las instituciones gubernamentales.
Aunque el número de organizaciones que se han visto obligadas a pagar un rescate ha descendido, las cantidades que exigen los secuestradores ha ascendido. El año pasado la media que pedían a los gobiernos era de 2,07 millones de dólares el año pasado y desde entones ha habido demandas superiores a los 5 millones de dólares. Por todo ello, Check Point Software recomienda que se realicen simulacros de ransomware en las compañías.
La compañía ofrecer además algunas recomendaciones para ellos. Su función es relevante porque permite establecer una educación mínima, de modo que todo el personal conozca las razones por las que se hace y las herramientas que permiten hacer frente a los ciberataques. Para lograrlo es importante crear un ambiente de colaboración, de modo que todos se involucren en el proceso de mejorar la ciberseguridad de la empresa.
El ataque simulado debe ser lo más realista posible, partiendo de un escenario real como un correo de phishing. Los coordinadores del simulacro deben definir una serie de obstáculos para incorporarlos durante el ejercicio, con circunstancias inesperadas que permitan preparar diferentes planes de respuesta. Por último, es clave la evaluación final del simulacro, viendo los puntos fuertes y los débiles para mejorar la capacidad de respuesta.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, señala que “los ataques de ransomware están creciendo en volumen y sofisticación y amenazan sin cese nuestras empresas y las instituciones gubernamentales, teniendo que hacer frente a rescates de cantidades desorbitadas. […] Las empresas no pueden permitirse estar desprevenidas ante estos ataques, ya que, además de poner en riesgo información sensible, podrían verse abocadas a crisis financieras insostenibles”.
