La amenaza ransomware no cesa: cómo hacerle frente

La amenaza ransomware no cesa: cómo hacerle frente

publicado en: Ciberseguridad | 0

Los últimos ataques por ransomware en España han devuelto a las portadas la amenaza de los ciberataques y, sobre todo, la importancia de contar con una estrategia para hacerles frente y minimizar sus riesgos. A medida que avanza la digitalización, cada vez más empresas, negocios y procesos son vulnerables ante las ciber amenazas.

SUSCRÍBETE

Solo durante 2018, se produjeron 204 millones de ataques por ransomware en todo el mundo, según los datos que recoge Statista. Son 20 millones más que en 2017, aunque una tercera parte de los registrados en 2016. Solamente en España, según los datos del Instituto Nacional de Ciberseguridad (INCIBE), se ha pasado de gestionar 18.000 ciberataques a 111.000 en los últimos cuatro años.

El ransomware es uno de los ataques más temidos. Se trata de un software malicioso, un virus, que restringe el acceso al dispositivo infectado o a los datos que almacena. Para recuperar el control, los ciberdelincuentes solicitan un rescate económico, habitualmente en criptomonedas. La cuantía del rescate suele incrementarse con el paso de las horas y los atacantes amenazan con eliminar toda la información si se intentan tomar otras medidas que no sea pagar.

Tal como recoge CSO en su análisis de los grandes ataques por ransomware en los últimos años, este tipo de ciber amenaza ha pasado de ser algo anecdótico a convertirse en un tipo de ataque recurrente que genera crisis profundas en las empresas o sistemas atacados, poniendo en jaque por igual datos delicados, información confidencial y modelos de negocio.
 

La importancia de la estrategia frente al ransomware

Los riesgos de los ciberataques son muchos. Una infección por ransomware puede impactar en la competitividad de la compañía, la continuidad del negocio, sus costes operativos y su productividad, la reputación corporativa y la gestión de la cadena de suministro, entre otros aspectos.

Los ataques por ransomware han pasado de ser algo anecdótico a convertirse en una amenaza recurrente que genera crisis profundas en las empresas o sistemas atacados”

Partiendo de que todo lo que esté conectado es susceptible de ser atacado, sí que es posible ser resiliente y tener capacidad para minimizar el impacto de los riesgos. Para ello, es clave llevar a cabo una evaluación estratégica mediante diseño de escenarios de ciberriesgo. Se trata de representar lo que le podría suceder a los diferentes activos de una organización si se produjera un incidente de ciberseguridad. Este tipo de evaluación estratégica ayuda también a cuantificar la probabilidad de ocurrencia del incidente y su impacto económico.

Confiar en gestores profesionales del riesgo, como Willis Towers Watson, facilita la gestión estratégica de los ciberriesgos asociados a un ataque por ransomware, protegiendo la cuenta de resultados, reduciendo el tiempo de recuperación del negocio tras una infección y reduciendo los tiempos improductivos.
 

Nuestra solución de gestión estratégica de los ciber riesgos se estructura en varios niveles.

  • Definición de una estrategia para enfrentarse a los ciberataques adecuada al perfil de riesgo de la compañía.
  • Evaluación del nivel de madurez IT y de las exposiciones para transferir los riesgos al mercado asegurador de forma óptima.
  • Diagnóstico de la cultura corporativa frente a las ciber amenazas.
  • Cuantificación del impacto financiero y de la capacidad de continuidad del negocio.
  • Mitigación de los ciberriesgos inherentes.
  • Transferencia de los ciber riesgos residuales al mercado asegurador.

La gestión estratégica de los ciberriesgos por ransomware protege la cuenta de resultados y reduce el tiempo de recuperación del negocio tras una infección”

Esta solución estratégica se apoya en nuestros equipos de gestión de riesgos (Cyber Risk Strategic Management) y de asesoramiento y consultoría (Cyber Risk Advisory Services) y en soluciones específicas de gestión de exposiciones y transferencia de riesgos (Cyber Risk Maturity & Exposure), de valoración del nivel de madurez frente a los riesgos (Cyber Risk Maturity Level) y de análisis de impacto de los ciber riesgos (Cyber Risk Impact Analysis).
 

La transferencia de los riesgos por ransomware

Ante un ataque por ransomware, la compañía tiene solo una prioridad: regresar a la normalidad lo antes posible, recuperando el nivel de productividad anterior al ataque y sufriendo el menor impacto económico posible. Para ello, la transferencia de los riesgos al mercado asegurador es fundamental.

Por ejemplo, en caso de extorsión, el seguro frente a ciberataques cubre el importe pagado en forma de rescate, aunque sea en criptomonedas. Además, si un tercero queda infectado por culpa de la empresa afectada, el seguro también actuará si el tercero realiza una reclamación. Las pólizas frente a ciberataques también pueden cubrir los gastos de recuperación y restauración de los datos afectados e, incluso, de los equipos dañados.

En definitiva, frente a las crecientes ciber amenazas y, en particular, aquellas derivadas de ataques por ransomware, se hace necesario establecer una defensa estratégica que pase no solo por protecciones tecnológicas, sino por una correcta evaluación de los riesgos, su impacto probable y su transferencia al mercado asegurador.
 

New Call-to-action

 

Comparte

Dejar una opinión