El VeeamON sobre este mal demostró que el Ransomware-como-Servicio (RaaS) está lejos de ser lo peor.
La innovación de los ciberatacantes requiere medidas de preservación para las empresas.
Si la resiliencia y las herramientas de recuperación de información no existieran, el ransomware hubiesen forzado su creación.
Como la extorsión en el mundo real, este tipo de ataque ha demostrado ser la amenaza perfecta pues suele lograr su cometido: que. personas y empresas paguen el rescate.
Eso y las posibilidades de que cualquiuera pueda organizar un ataque que abrió el Ransomware como Servicio lo ha hecho nada convertido en la mayor ciberamenaza de la actualidad.
Y puede ser tan asesina como el Covid-19. Por desgracia, como nos señala el Veeam 2023 Ransomware Trends Report, a diferencia del caso del SARS-CoV-2, no hay vacuna.
Y, si lo hubiese, sería como la del Covid-19: impediría la muerte (con suerte). No el contagio y el padecer los síntomas de la enfermedad.
Lo que sí puede hacerse es contar con las herramientas de respaldo, recuperación y resiliencia qué nos perita sobrevivir a estos ataques.
Tratan de prevenirlos es bueno. Pero no suficiente según nos ha señalado Veeam en su Informe.
Además, la innovación constante hace casi imposible que alguna nueva versión no nos alcance.
Por eso hay que estar preparados.
Reflexiones claves sobre el ransomware, a modo de conclusión
¿Significa que Veeam recomienda la rendición? Por supuesto que no. Su Informe solo refleja el estado de situación actual y lo que las empresas han decidido que era lo mejor, caso a caso.
También cómo resultó para ellas. Pero, no nos engañemos: no hay demasiadas opciones. Aún.
Otras conclusiones clave del Informe de Tendencias de Ransomware de Veeam 2023 incluyen:
1.- El ciberseguro se está volviendo demasiado caro
Según el reporte, 21% de las organizaciones declararon que el ransomware está ahora particularmente excluido de sus pólizas.
Además, aquellas que cuentan con un ciberseguro vieron cambios en las últimas renovaciones de sus pólizas:
- 74% vieron aumentadas las primas
- 43% vieron aumentadas las franquicias
- Y el 10% vieron reducidos los beneficios de la cobertura
2.– Los programas de respuesta a incidentes dependen de las copias de seguridad
El 87% de las organizaciones cuentan con un programa de gestión de riesgos que potencia su hoja de ruta de seguridad.
Sin embargo, sólo el 35% creen que su programa funciona bien, mientras que el 52% están tratando de mejorar su situación y el 13% aún no cuentan con un programa establecido.
Los resultados revelan que los elementos más comunes del “libro de jugadas” en la preparación contra un ciberataque son:
- Los respaldos limpios
- Y la verificación recurrente de que los mismos sean recuperables
3.- La alineación organizacional sigue sufriendo
Muchas organizaciones pueden considerar al ransomware como un desastre.
Por lo tanto, incluyen los ciberataques dentro de su planificación de Continuidad de Negocio o Recuperación de Desastres (BC/DR).
No obstante, el 60% de las organizaciones dicen que todavía necesitan mejoras significativas o revisiones completas entre sus equipos de respaldo y cibernéticos para estar preparados ante este escenario.
Este último dato es fundamental y nos deja una MORALEJA: si ya ha revisado y se supone ente seguro, por favor, revise otra vez.
No olvide jamás qué a los paranoicos también los persiguen.