Home Gobierno El cifrado de datos por ransomware alcanza su nivel más alto en...

El cifrado de datos por ransomware alcanza su nivel más alto en 3 años: ¿Cómo protegerse eficazmente?

Sophos revela en su informe “Estado del ransomware 2023” que el cifrado exitoso de datos en ataques de ransomware ha alcanzado su nivel más alto en tres años, lo que plantea una preocupación significativa para las empresas. A medida que los costos y las consecuencias devastadoras de pagar rescates se hacen evidentes, es fundamental que las organizaciones refuercen sus defensas y adopten medidas para protegerse mejor contra este tipo de ataques cibernéticos. Expertos en derecho de la ciberseguridad y protección de datos personales ofrecen recomendaciones para una defensa eficaz.

El cifrado exitoso de datos en ataques de ransomware ha alcanzado un nivel preocupante en los últimos 12 meses, según el informe “Estado del ransomware 2023” publicado por Sophos, una reconocida compañía de ciberseguridad. El estudio revela que el 76% de las empresas encuestadas fueron víctimas de ciberataques de ransomware en los cuales se cifraron exitosamente sus datos. Esta tasa de encriptación representa el nivel más alto desde que se inició la publicación del informe en 2020.

Además, se ha observado una nueva tendencia alarmante en la propagación del ransomware. En el 30% de los casos en los que los datos fueron cifrados, también se produjo un robo de los mismos. Este enfoque conocido como “doble inmersión” se está volviendo cada vez más común entre los atacantes.

Uno de los hallazgos más destacados del informe es que las organizaciones que pagaron rescates para descifrar sus datos duplicaron los costos de recuperación en comparación con aquellas que tenían copias de seguridad. Las empresas que carecían de medidas de respaldo gastaron en promedio 750,000 dólares, mientras que aquellas que disponían de copias de seguridad solo invirtieron 375,000 dólares.

Asimismo, se observó que el 45% de las organizaciones que utilizaban copias de seguridad lograron recuperarse en un plazo de una semana, en contraste con el 39% de las que optaron por pagar el rescate.

En general, el 46% de las organizaciones encuestadas que sufrieron cifrado de datos pagaron el rescate exigido, siendo las empresas más grandes las que presentaron una mayor probabilidad de hacerlo. De hecho, más de la mitad de las compañías con ingresos superiores a 500 millones de dólares optaron por pagar el rescate, siendo la tasa más alta registrada entre aquellas con ingresos superiores a 5,000 millones de dólares. Este comportamiento podría explicarse por el hecho de que las grandes empresas suelen contar con pólizas de seguro cibernético que cubren los pagos de rescate.

Chester Wisniewski, CTO de campo de Sophos, enfatiza que los costos de los incidentes aumentan considerablemente cuando se realiza el pago de los rescates. Asegura que la mayoría de las víctimas no podrán recuperar completamente sus archivos simplemente adquiriendo las claves de cifrado, sino que también deberán reconstruir y recuperarse a partir de las copias de seguridad existentes. Wisniewski destaca que pagar los rescates no solo beneficia a los delincuentes, sino que también retrasa la respuesta a los incidentes y añade costos a una situación que ya es devastadoramente costosa.

En cuanto a la tasa de ataques de ransomware, el informe revela que se ha mantenido estable en comparación con el año anterior, afectando al 66% de las organizaciones encuestadas. Esto indica que la frecuencia de los ataques de ransomware se ha mantenido constante.

Según Wisniewski, las tasas de cifrado han vuelto a niveles muy altos después de una disminución temporal durante la pandemia. Los grupos de ransomware han perfeccionado sus métodos de ataque y han acelerado sus acciones para reducir el tiempo que los defensores tienen para interrumpir sus esquemas.

Dentro de los sectores afectados, el sector educativo ha sido el más golpeado, registrando el mayor nivel de ataques de ransomware. El 79% de las organizaciones de nivel superior y el 80% de las de nivel inferior han sido víctimas de este tipo de ataques.

Analizando las causas de los ataques de ransomware, se observa que la vulnerabilidad explotada es la más común, representando el 36% de los casos, seguida por las credenciales comprometidas, presentes en el 29% de las situaciones.

Ante esta creciente amenaza, los expertos en derecho de la ciberseguridad y protección de datos personales destacan la importancia de tomar medidas para protegerse mejor contra el ransomware. Chester Wisniewski enfatiza que es fundamental reducir tanto el tiempo de detección como el tiempo de respuesta, y que las organizaciones deben mantenerse alerta las 24 horas del día, los 7 días de la semana para implementar una defensa efectiva.

Megan Stifel, CEO de Ransomware Task Force, sugiere la implementación del Plan para la defensa del Grupo de trabajo contra Ransomware, un marco que consta de 48 medidas de seguridad basadas en los controles CIS IG1. Stifel destaca la importancia de la colaboración entre el sector público y privado en la lucha colectiva contra el ransomware y se muestra entusiasmada por trabajar junto a proveedores de ciberseguridad como Sophos.

Sophos ofrece una serie de prácticas recomendadas para que las empresas refuercen su defensa contra el ransomware y otros ciberataques. En primer lugar, se enfatiza la necesidad de fortalecer los escudos defensivos mediante herramientas de seguridad que combatan los vectores de ataque más comunes. Esto incluye la protección de punto final con capacidades anti-exploit sólidas para prevenir la explotación de vulnerabilidades, así como el acceso de confianza cero (Zero Trust Network Access, ZTNA) para frustrar el abuso de credenciales comprometidas.

Sophos también recomienda la implementación de tecnologías adaptativas que respondan automáticamente a los ataques, interrumpiendo a los adversarios y brindando tiempo a los defensores para responder. Además, se destaca la importancia de contar con capacidades de detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea a través de recursos internos o mediante la contratación de un proveedor especializado en Detección y Respuesta Administrada (MDR).

Otra medida crucial es optimizar la preparación ante ataques, lo que implica realizar copias de seguridad periódicas, practicar la recuperación de datos desde las copias de seguridad y mantener un plan de respuesta a incidentes actualizado.

Mantener una buena higiene en ciberseguridad también es clave, lo que incluye la aplicación oportuna de parches y la revisión regular de las configuraciones de las herramientas de seguridad.

Ante el creciente nivel de cifrado exitoso de datos por ransomware, es imperativo que las empresas tomen en serio la protección de sus sistemas y datos. Implementar medidas sólidas de seguridad y estar preparados para responder de manera efectiva ante un ataque de ransomware son elementos esenciales para mantener la integridad y confidencialidad de los datos empresariales. La colaboración entre el sector público y privado, así como la adopción de buenas prácticas en ciberseguridad, son fundamentales para enfrentar este desafío en constante evolución.

Fuente: Sophos