Estudios recientes nos revelan que el 71% de las empresas españolas han sufrido un ataque ransomware durante el 2021, una cantidad muy llamativa si contamos que en el 2020 fueron un 44%.
Además, estas encuestas nos dan detalles como que el 75% de las empresas creen que es posible o probable que hayan sufrido un ataque sin ser consciente, y un 85% ha experimentado un evento de seguridad que ha requerido un “esfuerzo de respuesta a incidentes”. Y lo que es más preocupante, el 46% de las empresas no confían plenamente en que sus herramientas de seguridad les protejan contra ataques.
En los últimos años, las entidades y responsables de seguridad, han centrado su interés y motivación en cómo gestionar y proteger mejor la infraestructura de la nube, en medio de una situación de cambios donde los ciberataques empresariales evolucionan y aumentan cada día, tienen por bandera la peor de las situaciones, el ransomware.
Este tipo de ataque sigue siendo el más preocupante entre los profesionales de la ciberseguridad empresarial en todo el mundo, y los servicios a través de la nube comienzan a ver que son el siguiente objetivo predilecto, seguido de las migraciones de datos a cloud y SaaS.
A medida que las empresas, los datos de clientes e información relevante partan al camino de la nube, el ransomware seguirá el rastro.
Tenemos que analizar cómo protegernos contra el ransomware en los sistemas en la nube y por qué es completamente distinta estas medidas defensivas, frente a las tradicionales en nuestra infraestructura.
INCIBE informa que ha gestionado más de 109.122 incidentes de ciberseguridad durante el 2021, con casi un 62% directamente en empresas. En cuanto a su tipología, el 29,88% correspondió a malware o software malicioso, seguido de las distintas variantes de fraude con un 28,60%. En tercer lugar, destacan los ataques a sistemas vulnerables, con un 18,89%, ya que el trabajo desde casa durante la pandemia hizo que más personas fueran vulnerables a los ataques en línea.
El paso a la nube pública deja muchas puertas de entrada para que los atacantes aprovechen vulnerabilidades, y cada día más, sacar provecho de esta situación.
Hasta hace poco, el ransomware tenía que conectarse a un proxy, servidor o host para extraer datos y cifrarlos. Ahora encontramos software durmiente pero latente, esperando el momento justo para colapsar los equipos, servidores, VMs y todo lo que tenga a su alcance.
Esto nos lleva a que el ransomware aproveche el cifrado del lado del servidor en las plataformas cloud, lo que permite corromper y cifrar más rápido y con menos esfuerzo.
Las empresas están apostando por mejorar y avanzar de forma creativa en la mejora de protección tanto en local como en la nube, pero tenemos que formularnos diversas preguntas como;
-¿Son suficientemente seguras las empresas cloud?
-¿Deberíamos enfocar nuestros entornos en estructuras híbridas?
-¿Qué empresas son las que más avanzan e invierten en el campo de la seguridad?
-¿Las plataformas IaaS, SaaS, PaaS nos proporcionan suficiente seguridad?
No podemos “dormirnos”, según datos de este año 2022, a la semana, 1 de cada 40 empresas sufre un ataque, un 59% respecto al 2021, donde se contabilizaban 1 de cada 64. El segundo trimestre del 2022 ha hecho historia con picos que han aumentado un 32% en comparación con el 2021.
Debemos ser proactivos, elaborar estrategias de respuesta, buscar y apostar por empresas que inviertan en la actualización de sus sistemas y firmware, con métodos de autenticación de varios factores y niveles tanto hardware como software, confiar en infraestructuras híbridas donde no se depende de un solo elemento, y adentrarnos en las novedades “as a Service” que cada día se encuentran mejor preparadas, donde sólo tenemos que enfocarnos en su propio negocio y dejar la seguridad en buenas manos.
Por último, tenemos que seguir con la formación en las personas. Los ataques de ransomware son el resultado de malas prácticas o falta de formación por los trabajadores y usuarios. Familiarizarnos con el mundo de la ciberseguridad, evitar enlaces y contenido sospechoso o desconocido, darles más importancia a esas “sesiones de cómo cambiar la contraseña” que los equipos y profesionales de seguridad imparten.
El backup, ese gran olvidado. Pero ante un ransomeware lo único que te puede salvar de.pagar es el backup. 3-2-1 ,soluciones aislada compartimentadas, además de realizar auditorías de backup: Para estimar si los equipos tienen el entrenamiento adecuado frente a tales situaciones. Pruebas y ensayos periodicos . Capacidad de restaurar las copias de todos sus entornos.
Además de estrategias específicas de backup y ese RTO y RPO bien definido condición indispensable para poder definir una solución de backup. Además de tener el calculado del coste empresarial de estar sin servicio durante horas días.
Muy de acuerdo contigo, el backup lo tenemos olvidado, y pasamos por alto sus reglas y la importancia de estas frente al riesgo/coste, tiempo/perdida, etc.
Es un tema muy interesante que cubriré en futuros post más a fondo.
Muchas gracias por el aporte.