Protege tus datos con un enfoque multi-capa

La amenaza del ransomware no debería sorprender a nadie: ha dominado los titulares, ha hecho caer algunas de las mayores empresas y ha crecido enormemente sólo en 2021. El ransomware, que a menudo provoca denegación de servicio, ha interrumpido labores esenciales, como la asistencia sanitaria y el suministro de combustible y alimentos. De hecho, como informaba el diario El Mundo el pasado mes de diciembre, solo en España se han dado de media 40.000 ciberataques cada día durante 2021, lo que supone un incremento del 125 por ciento.

Es significativo que el ransomware sea ahora un negocio: no es sólo la acción de una persona aburrida y aislada que busca causar algún trastorno. Los ciberdelincuentes de hoy en día son cualquier cosa menos "hackers con capucha". Son grupos sofisticados de personas muy inteligentes que se ganan la vida con su trabajo. Emplean a sus reclutas, ofreciéndoles beneficios, descansos para comer y horarios de trabajo regulares.

Por tanto, no es sorprendente que el 64% de las empresas hayan sido víctima de ataques al menos una vez en su historia. Pese a que el ransomware es una de las mayores preocupaciones en los consejos directivos, ¿qué pueden hacer las organizaciones para prevenir que ataques de este tipo penetren en su organización y roben sus datos?

Múltiples capas para un defensa sin fisuras

Los ataques de ransomware pueden provenir de cualquier lugar y darse en cualquier momento: ninguna empresa (sin importar su tamaño) o sector es inmune. Es fundamental adoptar un enfoque a varios niveles para aplicar la mejor protección y preparar las defensas para el futuro contra las nuevas ciberamenazas. Seguir el enfoque en cinco capas del Instituto Nacional de Normas y Tecnología (NIST) debería ser la base de todas las políticas de ciberseguridad:

1 – Identificación del dato

Proteger y asegurar los datos no es sólo cuestión de autenticación, autorización y control de auditoría. El primer paso debería ser siempre identificar los datos. Saber de qué datos se dispone y dónde se encuentran es esencial para protegerlos. ¿Cómo vas a proteger tus datos si no sabes qué son o dónde están almacenados? 

2 – Protección

La identificación precisa de los datos es fundamental para diseñar la arquitectura y el modelo de costes adecuados que mejor protejan los datos a largo plazo. A menudo, las organizaciones utilizan múltiples soluciones tecnológicas dispares que no identifican los datos clave ni los integran de forma correcta. El uso de una solución única e integrada facilitará una protección eficaz porque todos los datos estarán bajo la misma solución. En caso de que sean víctimas de un ataque de ransomware, los datos no se filtrarán por las grietas que provoca el desajuste de las diferentes soluciones.

3 – Detección

La gestión unificada del conjunto de datos adecuado es clave ya que permite establecer la protección de una manera más eficaz. Esto es crucial para detectar rápida y fácilmente las vulnerabilidades y ser capaces de limitar el impacto de un ataque en caso de que éste penetre en el sistema. Las organizaciones que detectan una vulnerabilidad a tiempo experimentan un impacto mucho menor tras un ataque de ransomware.

4 – Respuesta

Supervisar y probar continuamente las soluciones de seguridad es esencial para el éxito. Tener el conocimiento de lo que ocurre en los entornos de TI en todo momento permitirá detectar rápidamente cualquier anomalía y reaccionar en consecuencia con facilidad y rapidez. Casi nunca se llevan a cargo suficientes pruebas sobre la respuesta a un ataque de ransomware. Asegúrate de saber exactamente qué hacer en caso de que se produzca uno para limitar el tiempo de inactividad y evitar la pérdida de datos.

5 – Recuperación

Las organizaciones que recuperan sus sistemas de forma más rápida y sencilla son las que mantienen la calma y sobre todo cuentan con procedimientos establecidos. Esta es la respuesta: los que saben qué hacer pueden manejar la situación con calma y eficacia.

Muchas organizaciones están recurriendo a soluciones basadas en la nube a medida que adoptan modelos de trabajo híbridos, y esto proporciona una capa adicional de respaldo cuando se trata de recuperar los datos perdidos. Si son víctimas de un ataque de ransomware, el dato puede volver a un entorno seguro sin tener que comprobar manualmente la validez de este.

Estos cinco pasos no son 100% infalibles, pero hacerlo ciertamente mitiga el impacto de la recuperación posterior en caso de que se produzca un ataque.

¿Se atisban cambios en el horizonte?

Es difícil prever cómo se puede frenar el crecimiento del ransomware. Mientras las organizaciones sigan pagando el rescate -el 83% lo hace-, los ciberdelincuentes seguirán desplegando este tipo de malware. Aunque es fácil decir que las organizaciones deberían simplemente dejar de pagar, la mayoría siente que no tiene otra opción una vez que sus datos críticos están en manos de los ciberdelincuentes.

En última instancia, es necesaria la intervención de los gobiernos para legislar y perseguir la ciberdelincuencia. Los foros internacionales como el G20 y el G7 reúnen a los gobiernos de todo el mundo para combatir problemas globales, como el cambio climático y la sostenibilidad; también sería necesario para la ciberseguridad. Sólo cuando se tome en serio como cuestión política se conseguirá aplicar una legislación eficaz.

Estamos avanzando en la dirección correcta. Con la creciente concienciación sobre la gravedad de la situación, los gobiernos de todo el mundo están empezando a colaborar para hacer frente al problema de los ataques de ransomware. Reino Unido y Estados Unidos han anunciado recientemente que han reafirmado un compromiso conjunto para desbaratar y disuadir las nuevas y emergentes ciberamenazas. Trabajando juntos, ambos gobiernos están adoptando una postura contra la ciberdelincuencia y, al hacerlo, están marcando la pauta de cómo las organizaciones de todo el mundo deben abordar estos retos.

Hasta que se tomen medidas decisivas y se aplique la legislación oficial, la mejor manera en que las organizaciones pueden protegerse contra las armas de los ciberdelincuentes es planificando, permaneciendo alerta y aplicando un enfoque multicapa a la seguridad.