¿Qué inversiones realizar para enfrentar de manera efectiva los ataques de ransomware?

Ante la crítica situación por el número creciente de casos de organizaciones públicas y privadas impactadas por ataques de ransomware (o extorsiones digitales), se crea un sentir generalizado de indefensión y la pregunta inmediata que surge es: ¿Qué debo hacer y en qué debo invertir para estar debidamente protegido?

Los consultores, los fabricantes de herramientas y los expertos en ciberseguridad, en general, vaticinamos que ya no se trata de si vamos a ser atacados, sino de cuándo y qué consecuencias se derivarán de ello.

En el mercado existen múltiples tipos de herramientas, pero desafortunadamente pareciera que las víctimas siempre están a la zaga de la capacidad de innovación y los mecanismos cambiantes que incorporan en sus ataques los cibercriminales.

Este artículo no pretende agotar la lista de posibles soluciones, tan sólo relacionar algunas herramientas que podrían contribuir para enfrentar una situación de un ataque materializado, y, en un nivel superior, propiciar el análisis sobre el tipo de inversiones que podrían ser más eficaces en contra del cibercrimen organizado.

CiberResiliencia Organizacional, un nuevo enfoque

Los nuevos enfoques e iniciativas que están tomado fuerza se relacionan con lo que se ha denominado CiberResiliencia Organizacional, a veces también llamada Resiliencia Cibernética, que es un concepto que integra la Continuidad del Negocio, la Ciberseguridad y Seguridad de los sistemas de información y la Resiliencia Organizacional y permite a la organización continuar con sus funciones esenciales y servicios del negocio luego de un ciberataque.

En términos generales, se define como la capacidad de una organización para prevenir, resistir, adaptarse y recuperarse de un incidente mayor de ciberseguridad e incluso a partir de allí innovar y prosperar.

El principal foco está en lograr una detección y corrección rápidas con efectos, en lo posible, en el inmediato plazo. Para ello, una empresa debe encontrar el equilibrio adecuado entre los controles preventivos y de detección, y enfocarse principalmente en dar una respuesta rápida de recuperación para reducir los tiempos de interrupción y sus impactos.

Con esta estrategia, con base en los objetivos de la organización, se identifican activos críticos, tales como información, sistemas y servicios y sus partes interesadas, y los esfuerzos se encaminan principalmente a la recuperación temprana, en caso de presentarse un incidente cibernético.

Optimización de las inversiones

Para resolver la pregunta ¿en qué debo invertir de manera efectiva? cada organización debe considerar su contexto y niveles de exposición. En el nuevo enfoque, se requiere una identificación rápida del incidente y de conformidad con las nuevas estrategias, se deben balancear las inversiones para darle una mayor preponderancia, a la recuperación de los activos y los servicios identificados como críticos.

La tendencia tradicional de que las interrupciones de seguridad se pueden evitar y la gran inversión debe enfocarse en prevención están en tela de juicio, por lo cuantiosas, insuficientes y por sus resultados. En esta tendencia se debe considerar si los esfuerzos en la prevención son viables y rentables, para luego si tomar la mejor decisión.

No se trata de no invertir en el gobierno, la identificación y la prevención, se trata de tener un mejor balance en la respuesta y la recuperación. La solución tampoco puede ser no hacer nada en prevención y arreglárselas sobre la marcha del incidente, que sería una falsa y la peor decisión. En la definición de inversiones sí es importante planear el fracaso de los esfuerzos de prevención, para mantener la disponibilidad y continuidad de los servicios críticos.

Para el caso de los proveedores de servicios tecnológicos irremediablemente tendrán que seguir invirtiendo masivamente en la prevención, para no comprometer la confidencialidad e integridad, así como la data personal propia y la de sus clientes.

Como son tan variadas y frecuentemente complementarias todas las soluciones, difícilmente una compañía puede contar con el suficiente presupuesto para adquirirlas, mantenerlas, actualizarlas y aplicarlas, y luego, permanente adquirir nuevas al mismo ritmo que evolucionan todos los vectores y formas posibles de ataques. A esto se suman nuevas ampliaciones de cobertura, por el incremento de las zonas de exposición, a medida que las organizaciones incursionan o profundizan su transformación digital.

Los esfuerzos y prioridades de ciberdefensa deben cambiar de estrategias defensivas a la gestión de las interrupciones a través de la CiberResiliencia Organizacional.

La inversión en seguridad y recuperación de desastres/continuidad del negocio debe ser equilibrada para abordar los ciberataques de ransomware de manera más efectiva.

Adicionalmente, es esencial evaluar continuamente las amenazas y ajustar las inversiones y estrategias de seguridad en función de la evolución de los ciberataques y las necesidades específicas de cada organización.

Algunas recomendaciones adicionales:

Priorice lo que va a proteger y en consecuencia en lo que va a invertir.

Estime la contratación de servicios con firmas especializadas como Claro, fuertemente comprometidas con la ciberseguridad y con experiencia probada en situaciones similares.

A medida que la organización se recupera de los incidentes, se debe aprender de las experiencias, modificar sus procedimientos, controles, capacitación, diseño, proveedores e incluso la misma estrategia.