6 de diciembre de 2022

EU advierte que los ataques de ransomware superan a sus especialistas

Uno de los eventos más importantes en materia de ciberseguridad está iniciando en Estados Unidos esta semana. Dentro de las empresas convocadas están Mandiant y Microsoft, pero también compañías de la industria privada enfocadas en el sector energético o de consumo, como Crowstrike Holdings. Para iniciar las actividades, un funcionario de la Casa Blanca le señaló a Bloomberg que el ritmo de ataque y la sofisticación de las amenazas no están siendo sostenibles, lo que puede escalar a un problema de seguridad nacional. De acuerdo con la fuente, el gobierno estadounidense continúa trabajando para cortar los métodos de pago ilícitos que hacen que el ransomware sea financieramente viable, concretamente a través de criptomonedas, dijo el funcionario de la Casa Blanca, quien habló bajo condición de anonimato. Además, afirmó que desde el ejecutivo han identificado un aumento en los ataques cuando Bitcoin se volvió más popular.

En marzo, el presidente Joe Biden firmó una amplia legislación de seguridad cibernética que exige que ciertos sectores informen las infracciones al Departamento de Seguridad Nacional de EU dentro de las 72 horas posteriores al descubrimiento del incidente, y 24 horas si realizan un pago de ransomware. Muchos estados también exigen que las empresas informen sobre las infracciones. Aún así, parece que los actores de ransomware amplían sus objetivos y continúan liberando grandes cantidades de datos privados si no se cumplen sus demandas. Tan solo en Estados Unidos, el FBI documentó 2,474 incidentes de ransomware en 2020, y los daños económicos que se esperan para 2021, como consecuencia de sus ataques, superan los 20,000 millones de dólares, según Cybersecurity Ventures; cuatro veces más de lo reportado en 2017. Una encuesta reciente de Cybereason a casi 1,300 empresas alrededor del mundo revela los impactos del ransomware. 66% tuvieron grandes pérdidas económicas, 53%sufrieron daños a su imagen, y 42%no pudieron cubrir todas las pérdidas con su seguro tras ser atacadas.

¿Qué se puede hacer ante un ataque de ransomware? De acuerdo con la firma de ciberseguridad Avast las primeras horas de respuesta a un ataque de ransomware son críticas a la hora de minimizar los daños. Contar con un plan de acción ante incidentes es clave para actuar rápidamente y los líderes empresariales deben elegir a los empleados adecuados para elaborar el plan y ejecutarlo. Pueden ser las mismas personas, pero no siempre se da el caso que quienes son buenos para crear planes a profundidad sean también los mejores para “apagar el fuego” cuando se produce un incidente. En general, cuantos más colaboradores conozcan los fundamentos del ransomware: qué es, cómo se producen los ataques y cuáles son los riesgos, mejor. Pero los negocios también necesitan contar con un equipo de especialistas que estén “a cargo” de la respuesta. En las primeras horas y días después de un ataque, se necesitarán profesionales expertos en la resolución de problemas y en la identificación de sus causas. “En décadas anteriores, era demasiado frecuente que las compañías no adoptaran una visión holística de la infraestructura de TI y se limitaban a “tapar los agujeros” cuando aparecían. La “ingeniería del caos”, en la que se experimenta con la infraestructura de TI en su conjunto para ver los efectos de futuras interrupciones, puede ayudar a las empresas a detectar los puntos débiles y a solucionarlos antes de que los hackers los aprovechen”, apunta la firma.

]]>

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Generated by Feedzy