La Cumbre Internacional de la iniciativa contra el ransomware reunió a 36 países, incluido México.
Por: Beth Robinson, experta en temas de inteligencia técnica de Bishop Fox.
A veces puede parecer demasiado poco y demasiado tarde, pero tanto los gobiernos como las asociaciones internacionales de gobierno están haciendo grandes progresos para encontrar soluciones prácticas a las amenazas que presenta el ransomware.
▶ Ataque de ransomware, ¿cómo recupero mi información?
En Estados Unidos, CISA gestiona la iniciativa #StopRansomware como fuente centralizada de información que orienta a los usuarios sobre todo lo relacionado con el ransomware, incluyendo cómo informar de un ataque al gobierno de Estados Unidos, alertas, recursos de preparación y mucho más. Pero la cooperación para acabar con los operadores y los ataques de ransomware se extiende mucho más allá de las fronteras de Estados Unidos.
El ransomware es una amenaza global que requiere un enfoque global en todos los continentes para unir fuerzas contra los ciberdelincuentes. Recientemente, Estados Unidos acogió la segunda Cumbre Internacional de la Iniciativa contra el ransomware (CRI, por sus siglas en inglés), que reunió a 36 países, incluido México, y a la Unión Europea.
Durante la cumbre multilateral, los socios de la CRI se reunieron con socios del sector privado para discutir y desarrollar acciones concretas de cooperación para contrarrestar la propagación y el impacto del ransomware en todo el mundo.
El CRI está compuesto por cinco grupos de trabajo que se centran en las siguientes iniciativas contra el ransomware:
- Resiliencia
- Interrupción
- Lucha contra la financiación ilícita
- Colaboración público-privada
- Diplomacia
En 2023, los socios del CRI se basarán en estos marcos para desarrollar las nuevas acciones esbozadas durante la Cumbre.
Desde otro punto de vista de la lucha contra el ransomware a escala internacional, el primer informe de INTERPOL sobre Tendencias de la Delincuencia Mundial recopiló datos de 195 países miembros para analizar el nivel de amenaza percibido por el ransomware en las distintas regiones.
El ransomware fue identificado unánimemente en todas las regiones como una de las principales tendencias de la ciberdelincuencia que plantea una amenaza «alta» o «muy alta». Más concretamente, el 66% de los encuestados clasificó el ransomware como una amenaza «alta» o «muy alta» para la ciberdelincuencia, sólo superado por el blanqueo de dinero con un 67%. Además, el 72% de los encuestados clasificó el ransomware como la amenaza de ciberdelincuencia con más probabilidades de aumentar en el futuro.
El ransomware es un juego del gato y el ratón, pero con el aumento de la atención internacional por parte de grupos como INTERPOL y CRI, por ejemplo, el ritmo de los ataques de ransomware podría finalmente empezar a desacelerarse.
El ransomware puede afectar a cualquiera
Aunque algunas industrias no son víctimas de ataques de ransomware con tanta frecuencia como otras, es justo decir que el ransomware se ha convertido en una amenaza prolífica en todos los sectores.
La amenaza de un ataque de ransomware puede golpear a cualquier organización en cualquier momento, y 2022 es una prueba viviente de ello. Un vistazo a las organizaciones que sufrieron violaciones masivas de datos en 2022 muestra que el ataque es indiscriminado y puede afectar a cualquier tipo de organización.
El dilema del ciberseguro
La posibilidad de un ataque de ransomware ha llevado a muchas organizaciones a adoptar un seguro cibernético; sin embargo, muchas están empezando a caer en la «brecha del seguro cibernético». En un estudio reciente realizado por Blackberry y Corvus Insurance, los principales resultados indicaron que el 37% de los encuestados tienen seguro, pero su póliza no cubre los pagos por ransomware.
De aquellos con cobertura de pago de ransomware, solo el 19% de las empresas encuestadas tienen límites superiores a la demanda media de ransomware de US $600,000 dólares en 2021. Esto deja a las organizaciones cuestionándose si las crecientes primas de las pólizas valen la pena el retorno sobre la inversión (ROI) o si es mejor reservar una partida financiera con recursos propios en caso de que el ransomware ataque.
Además, a las organizaciones que no son capaces de cumplir ciertos requisitos de seguridad, como la detección y respuesta de puntos finales (EDR), se les suele denegar el acceso al ciberseguro, lo que les deja sin asistencia ante ataques de ransomware. Por otro lado, el 41% de los encuestados incorporaron EDR para cumplir los puntos de referencia de seguridad del ciberseguro.
- Guía Completa sobre Sistemas de Supresión de Incendios con Agentes Gaseosos: Innovación y Seguridad
- Blindaje de Autos con Protección Balística: Todo lo que Necesitas Saber para Aumentar tu Seguridad
- Plataformas de Comando y Control para Centros de Operaciones Tácticas: Optimice su Estrategia con Tecnología Avanzada
- Protocolos Esenciales para el Manejo Seguro de Maquinaria Peligrosa: Guía Completa
- Descubre las Ventajas de las Radios DMR en Redes de Telecomunicaciones Industriales
Tome el control de su preparación contra el ransomware
Desafortunadamente, el ritmo de los ataques de ransomware sigue una trayectoria ascendente a medida que las superficies de ataque se amplían en todos los sectores y las motivaciones de los ataques difuminan cada vez más las líneas entre las cuestiones geopolíticas y las tácticas tradicionales de la ciberdelincuencia. Entonces, ¿qué puede hacer su organización para proteger mejor sus activos contra esta peligrosa amenaza?
- Considere la posibilidad de empezar con pruebas de penetración. Abra una sólida línea de comunicación con sus consultores para comprender dónde se encuentran los puntos débiles de su superficie de ataque.
- Cuando su organización de seguridad esté preparada para ampliar los resultados de las pruebas de penetración, el Red Teaming es el siguiente paso lógico para obtener la verdad sobre el terreno acerca de su posición frente a los adversarios centrados en el ransomware. El Red Teaming, el Purple Teaming y la emulación de ransomware pueden poner a prueba sus controles de seguridad, las respuestas de la organización y la seguridad física frente a los libros de jugadas de ransomware del mundo real para obtener la verdad sobre el terreno sobre lo susceptible que es al ransomware y cómo mejorar.