Los directores de seguridad de la información (CISO) tienen un enorme trabajo para proteger a sus organizaciones de múltiples amenazas diariamente. Si le pregunta a cualquier CISO cuáles son los principales ataques que podrían mantenerlos despiertos por la noche, uno de ellos seguramente será el ransomware.
El ransomware es una forma de malware diseñado para cifrar archivos en cualquier dispositivo que hace que estos archivos y cualquier sistema que dependa de ellos queden inutilizables. Luego, el atacante exigirá un rescate en forma de criptomoneda a cambio del descifrado.
La mayoría del ransomware proviene de correos electrónicos de phishing que contienen archivos adjuntos maliciosos y/o descargas no autorizadas, donde el usuario no sabe que algún virus malicioso acaba de ingresar a la computadora. El ransomware puede provenir de otras fuentes conocidas, pero esta es la más común. Tener una buena comprensión de qué es exactamente el ransomware y cómo puede obtener acceso a los sistemas permitirá al CISO elegir las mejores opciones para su organización.
Hay varias opciones que los CISO tienen a su disposición que pueden proteger a la organización, tales como: copias de seguridad fuera de línea de datos críticos; implementar filtros de correo electrónico en las puertas de enlace de correo electrónico; sistema de deteccion de intrusos; planes de configuración del sistema; programas de formación y sensibilización y un sinfín de otras opciones.
Tener la capacidad de combinar varias opciones que se adapten a la organización a través de un enfoque holístico permitirá múltiples capas de seguridad. Tener una defensa en profundidad es fundamental para proteger los sistemas contra el ransomware y reducir el vector de ataque.
Lograr la combinación correcta de medidas puede ser algo así como un acto de equilibrio. Al seleccionar soluciones, se deben considerar múltiples vectores de infección y ataque, como vulnerabilidades y errores de configuración relacionados con Internet, phishing y proveedores de servicios administrados por terceros. Las soluciones seleccionadas también deben permitir que el negocio de la organización prospere sin ningún bloqueo importante. Si el negocio no puede operar y seguir siendo rentable, entonces se han implementado demasiadas (o incorrectas) opciones.
Como parte de un sólido plan de ciberdefensa, el CISO debe asegurarse de que la primera línea dentro de la organización esté preparada para un ataque. Cualquier usuario dentro de la organización podría ser el primero en entrar en contacto con el ransomware y ser parte de esta primera línea. La opción más valiosa para la organización es la formación y sensibilización de toda la población usuaria.
Con una gran cantidad de empleados que continúan trabajando desde casa en un mundo posterior a la pandemia, existen mayores amenazas de conexiones externas a Internet y un aumento de los ataques de phishing. Tener un programa adecuado de capacitación y concientización dentro de la organización que permita a los usuarios informar correos electrónicos sospechosos con capacitación anual de actualización puede parecer simple y obvio para algunos, pero definitivamente ayudará al CISO a comprender el nivel de conocimiento de seguridad de TI de la población de usuarios.
Se ha demostrado que el uso de técnicas de ludificación para la capacitación y la concientización mantiene la atención de los usuarios y les ayuda a retener los consejos más críticos para mantenerse seguros a ellos mismos y al negocio.
Hay mucho que el CISO debe considerar para proteger a sus organizaciones del ransomware y un equilibrio crítico para lograr entre la usabilidad y no arruinar el negocio. Tener múltiples opciones es el mejor enfoque, pero el CISO siempre tendrá que asegurarse de que el conjunto de soluciones sea rentable para la empresa.