Estoy de acuerdo con Ciaran Martin en que los pagos de ransomware deberían prohibirse; sin embargo, la realidad es que, si bien muchas grandes corporaciones contarán con controles, medidas y copias de seguridad adecuadas, es posible que las PYME no puedan recuperarse de la pérdida de esos datos.
La pérdida de datos confidenciales que podrían ser datos de salud, legales o financieros podría tener implicaciones en el mundo real para la vida o la viabilidad de un negocio. Hace sólo unas semanas, una gran organización sanitaria de EE. UU. pagó 22 millones de dólares para recuperar sus datos cifrados.
Una cultura de seguridad sólida es la base de un programa de seguridad sólido y estratégico y, junto con la capacidad de una empresa para responder a estas amenazas, garantiza que las empresas estén promoviendo los procesos y comportamientos correctos.
Hablamos regularmente sobre phishing y sobre cómo los usuarios deben ser conscientes de cómo son los correos electrónicos de phishing. Sin embargo, todos los días los usuarios recibirán correos electrónicos legítimos pidiéndoles que hagan clic en un enlace para visitar un sitio interno, proporcionar comentarios o acceder a un archivo o documento. Las organizaciones deben analizar realmente cómo interactúan con los usuarios internos y externos y qué comportamientos fomentan.
Ha habido algunos ejemplos drásticos del mundo real recientemente en los que las organizaciones han probado eliminar el acceso a Internet para el personal o impedir la capacidad de hacer clic en enlaces dentro de los correos electrónicos, y tal vez eso sea lo que sea necesario para algunas empresas. Esto contribuirá en cierta medida a eliminar algunos de los riesgos, pero creo que la realidad es que se producirán compromisos de identidad y credenciales, y es clave garantizar que las organizaciones tengan controles preventivos sólidos que prohíban la propagación de ransomware y la capacidad de detectar dichos intentos.
Emplear un enfoque de confianza cero, donde se analiza cada solicitud, considerando el contexto de ese acceso en términos de tiempo, ubicación, red, cliente, frecuencia y dispositivo, puede ralentizar y prevenir el ransomware por completo.
Hablamos mucho de que la identidad es el nuevo perímetro y el ransomware depende de identidades, credenciales y permisos para infiltrarse en sistemas y redes. Con el trabajo remoto, los dispositivos no administrados y los entornos de nube y software como servicio (SaaS), la identidad es el único hilo común que conecta a las personas con todos los dispositivos, aplicaciones y recursos necesarios para realizar su trabajo o funcionar como consumidor o ciudadano. en un mundo moderno, y el ransomware intentará explotar todos aquellos donde pueda.
Creo que prohibir los pagos de ransomware contribuiría en gran medida a minimizar esa industria y la amenaza que representa para las empresas. Sin embargo, esperaría que la amenaza evolucione y, como resultado, aparezca una nueva iteración. Además, esperaría un aumento en los ataques de ransomware si se promulgara una ley de este tipo. El ransomware no es algo que podamos eliminar rápidamente, pero es un paso importante para nuestra industria y algo que sería beneficioso para las empresas y los empleados. y las comunidades en su conjunto.
Lo más importante es que debemos asegurarnos de que existan medidas adecuadas para apoyar a las empresas en las que la pérdida de datos podría poner en peligro sus vidas.
Stephen McDermid es CSO de EMEA en Okta