La mejor defensa contra un ataque de ransomware es anticiparse a que sucederá. Con un 80% de probabilidad de que ocurra un ataque, las pequeñas y medianas empresas de sectores como la atención sanitaria y la fabricación son los principales objetivos. En el último mes, los ataques de ransomware alcanzaron un nuevo récord, con un aumento del 153% respecto al año pasado.

Los grupos de crimen organizado y las amenazas persistentes avanzadas (APT) están utilizando tecnologías innovadoras, como la inteligencia artificial (IA) y el aprendizaje automático (ML), para atacar vulnerabilidades en sistemas más antiguos, especialmente aquellas relacionadas con las CVE (Vulnerabilidades y Exposiciones Comunes).

---

La Innovación de los Atacantes: El Papel de la Inteligencia Artificial

Mediante el uso de IA y ML, los atacantes de crimen organizado y estados nacionales están superando a las empresas más eficientes. Los grupos de ransomware de doble extorsión aumentaron un 76% entre 2022 y 2023. De hecho, el sector sanitario experimentó un aumento del 86% en los ataques entre agosto y septiembre.

“La defensa contra el ransomware no es una reacción ante el ataque, sino una estrategia continua”, comenta Merritt Baer, CISO de Lacework, en una entrevista con VentureBeat.

---

Dificultades para Detener el Ransomware: Los CVE como Arma

Los atacantes están aprovechando brechas de seguridad en CVE heredadas, que dificultan la detección de los ataques. Según un informe de Ivanti, los escáneres de seguridad más populares no logran identificar eficazmente los ataques, ya que los CVE armados permiten a los ciberdelincuentes evadir los sistemas de protección.

“Los atacantes apuntan cada vez más a fallas en la higiene cibernética, como los procesos de gestión de vulnerabilidades heredadas”, explica Srinivas Mukkamala, director de productos de Ivanti.

---

La Ciberseguridad como Decisión Empresarial: Cómo Prepararse para el Ransomware

La ciberseguridad no es solo un problema técnico, sino una decisión empresarial. Los equipos de alta dirección que consideran los ataques de ransomware como inevitables priorizan la gestión de riesgos y adoptan un enfoque más proactivo para la protección de la infraestructura y los datos.

El 90% de los ataques de ransomware afectan a empresas con ingresos inferiores a mil millones de dólares, que suelen carecer de los recursos adecuados para enfrentar estos ataques.

---

El Costo del Ransomware: Consecuencias de Pagar el Rescate

A pesar de las recomendaciones de las autoridades policiales de no pagar rescates, casi un tercio de las víctimas optan por hacerlo, solo para descubrir que hasta el 35% de los datos están corruptos. Un informe de CrowdStrike reveló que las víctimas que pagaron rescates también enfrentaron extorsiones adicionales de hasta 792.493 dólares en promedio.

---

La Necesidad de Prepararse con Estrategias Contra el Ransomware

Los equipos de ciberseguridad que tienen un manual de estrategias contra ransomware son más efectivos en la recuperación y contención de los ataques. Estos manuales deben actualizarse periódicamente y considerar aspectos clave como la gestión de parches, la protección de datos y la validación de copias de seguridad.

---

Los CISO y la Importancia de Su Rol en la Junta Directiva

Con la creciente inevitabilidad de los ataques de ransomware, es crucial que los CISO (Chief Information Security Officers) tengan un lugar en la junta directiva. Los CISO desempeñan un papel fundamental al guiar a las empresas en la gestión de riesgos cibernéticos y al demostrar cómo una seguridad empresarial sólida puede impulsar la rentabilidad a largo plazo.

---

Prepararse de Forma Proactiva: La Clave del Éxito

Enfrentar el ransomware requiere un enfoque estratégico, donde la ciberseguridad sea vista como una inversión a largo plazo en la resiliencia del negocio. Asegurarse de tener un plan detallado para la recuperación y contención de estos ataques es vital para minimizar el impacto y asegurar la continuidad operativa.

---

La Ciberseguridad como Prioridad Empresarial

El ransomware es una amenaza constante que exige preparación y acción constante. Adoptar prácticas de seguridad proactivas, como la gestión de vulnerabilidades, el uso de IA para detectar amenazas y la planificación de recuperación ante desastres, es crucial para proteger los activos más importantes de tu empresa.