Un estudio sobre ransomware publicado por Sophos ha demostrado que más de la mitad de las medianas empresas encuestadas en Alemania fueron víctimas de ransomware en los últimos doce meses y que estas empresas sufrieron una media de más de 400.000 euros en daños por el fallo o restricción de las operaciones comerciales. Un comentario de Michael Veit, evangelista tecnológico de Sophos.
Por lo tanto, un ciberataque ya no es la excepción, como lo fue en décadas anteriores. Ahora es la norma y afecta a organizaciones de todos los tamaños. Los titulares casi diarios sobre nuevos ataques de ransomware a grandes empresas, hospitales o universidades son claras señales de que la situación de las amenazas ha cambiado en los últimos años y meses.
Seguridad en transición
Hace solo tres o cuatro años, en los días del ransomware Locky, los ataques eran generalizados. Mediante el pago de un rescate relativamente modesto de 300 a 500 euros, las víctimas recibieron el código de descifrado para volver a la colección de fotos privadas, pero también a los datos en el servidor de archivos cifrados de la empresa. Pero entonces los ciberdelincuentes empezaron a centrarse en los objetivos realmente lucrativos, en las empresas y otras grandes organizaciones.
Un estudio sobre ransomware publicado por Sophos ha demostrado que más de la mitad de las medianas empresas encuestadas en Alemania fueron víctimas de ransomware en los últimos doce meses y que estas empresas sufrieron una media de más de 400.000 euros en daños por el fallo o restricción de las operaciones comerciales.
Los ciberdelincuentes están cambiando sus tácticas sobre el ransomware
Además, los ciberdelincuentes han cambiado de táctica. Después de una infección exitosa, los datos no se cifran inmediatamente. En cambio, los intrusos ahora solo espían lenta y cautelosamente las redes corporativas para identificar datos comerciales prometedores y anidar en tantos sistemas como sea posible dentro de la red. Y antes de que los piratas informáticos cifren los datos con ransomware, inutilicen las copias de seguridad y paralicen parcial o completamente la empresa, primero roban secretos comerciales y datos personales. Porque si los piratas informáticos atacan y encriptan computadoras y datos con ransomware, tienen los datos que ya han sido robados como un medio adicional de presión y amenazan con publicarlos si la empresa en cuestión no quiere pagar el rescate del ransomware, por ejemplo debido a un buen concepto de copia de seguridad. Con la publicación de los datos robados, la empresa se ve amenazada con una pérdida de reputación, daños por la divulgación de secretos comerciales y, por último, pero no menos importante, sanciones en virtud del RGPD si se publican datos personales. No en vano, la Oficina Federal de Policía Criminal en su Cybercrime Bundeslagebild 2020 publicado en septiembre de 2019 llama al ransomware "la principal amenaza existencial para las empresas".
Las medidas tradicionales ya no ofrecen protección
Surge la pregunta de qué pueden (y deben) hacer las organizaciones y empresas para evitar convertirse en la próxima víctima. No hay duda de que las medidas de protección tradicionales, como los cortafuegos y los antivirus, ya no ofrecen suficiente protección contra los atacantes profesionales. El Bundesverband IT-Sicherheit eV (TeleTrusT), que, entre otras cosas, tiene una influencia significativa en las evaluaciones de las compañías de seguros de riesgo cibernético, define el "estado del arte" en 2020 como detección y respuesta de punto final - EDR para abreviar. EDR es un enfoque holístico para el punto final y el servidor que, además de las tecnologías de protección modernas, como la protección contra exploits y ransomware, también incluye la detección de actividad de piratas informáticos en toda la empresa y la contención de amenazas. Con EDR, las etapas preliminares de los ataques y las actividades de los piratas informáticos se pueden detectar en la fase en la que un atacante busca en la red y se propaga.
EDR y MDR como nuevas medidas
Sin embargo, para operar EDR de manera efectiva, se requiere personal especializado, las XNUMX horas del día, los fines de semana y los días festivos. Por esta razón, cada vez más fabricantes y proveedores de servicios ofrecen servicios de Detección y Respuesta Administrada (MDR), que monitorean continuamente sus redes en busca de amenazas en nombre de las empresas a proteger. En la mayoría de los casos, este servicio es más económico y efectivo que si las empresas establecieran su propio Centro de Operaciones de Seguridad (SOC) para este propósito y lo dotaran de sus propios especialistas.
Al elegir una solución EDR, las empresas deben asegurarse de que la solución no solo detecte los ataques después, sino que también los evite desde el principio con amplias funciones de protección de puntos finales NextGen. Y si una empresa decide usar MDR, entonces el proveedor de MDR no solo debería poder detectar un ataque, sino también detenerlo de forma independiente después de consultar con la empresa en cuestión.
Seguridad informática de última generación para empresas
En resumen, las empresas de hoy tienen que invertir mucho más esfuerzo en el área de la seguridad de TI para protegerse de los atacantes altamente profesionales y para protegerse de los daños. Los mecanismos de protección tradicionales por sí solos ya no son efectivos, pero debido a que esta constelación todavía se puede encontrar en muchas empresas, los ataques cibernéticos modernos actualmente tienen tanto éxito y encuentran nuevas víctimas todos los días. El RGPD y el seguro de riesgo cibernético requieren el "estado del arte", que se define hoy en día por las soluciones de detección y respuesta de puntos finales, incluida la operación profesional. Es por eso que las organizaciones necesitan servicios de detección y respuesta administrados de facto para permitir que la administración y TI satisfagan las demandas. Porque la seguridad de TI ya no se trata de ser vista como un factor de costo como lo fue en el pasado; hoy en día, permite nada menos que la supervivencia de las empresas que usan sistemas de TI de alguna forma.
Más información en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.