No es ningún secreto que recuperarse de un ataque de ransomware puede resultar costoso.
El año pasado, los ataques de ransomware costaron a las organizaciones de todo el mundo un estimado de 57 mil millones de dólares, y se espera que esta cifra ya de por sí impresionante alcance los 275 mil millones de dólares para 2031.
Desafortunadamente para las organizaciones, los ataques de ransomware ya no son una cuestión de si o cuándo, sino de con qué frecuencia.
Pero es posible que no siempre sea posible prevenir por completo los ataques de ransomware entrantes, pero las organizaciones pueden controlar constantemente cómo responden. Y esta respuesta tendrá un gran impacto en su ‘factura de ransomware’ final cuando todo se calme.
Hay muchos factores financieros aquí: ¿tiene copias de seguridad irreversibles (o necesita considerar pagar un rescate), cuánto dura la operación fuera de línea y qué datos se pierden permanentemente? Entonces, no es sólo una cuestión de ‘¿puedes recuperarte?’ Pero ‘¿qué tan saludable puedes estar?’
Entonces, ¿cómo se puede abordar esto y reducir esa factura?
¿La pestaña de ransomware es más grande de lo que esperabas?
En primer lugar, las empresas deben entender cómo llegaron hasta aquí. Tradicionalmente, la resiliencia cibernética y el ransomware eran responsabilidad de los equipos de seguridad. Pero en el mundo digitalmente conectado de hoy, es necesario intensificar las responsabilidades de protección y recuperación contra ransomware.
Sin embargo, muchas organizaciones aún no han recibido el memorando. De hecho, más de la mitad de las organizaciones informaron el año pasado que necesitaban una revisión significativa de la alineación de sus operaciones de TI y equipos de seguridad.
Continúan centrando todos sus planes de recuperación de ransomware dentro del equipo de seguridad, lo que significa que cuando ocurre un ataque, se esfuerzan por coordinarse con el resto de la organización. ¿El resultado? Grave desalineación que prolonga el tiempo y los costos de recuperación.
Tomemos como ejemplo la avalancha de ataques de ransomware minoristas de alto perfil en todo el Reino Unido durante el año pasado. Una vez que se calmó el polvo, se contaron las cifras, con costos estimados apenas por debajo de los 500 millones.
No fue sólo por los costos de TI; Esto resultó en un período de tiempo prolongado, con servicios en toda la empresa fuera de servicio o reducidos significativamente en los próximos meses. No sólo le costó a la víctima valiosas ventas; Esto tiene un efecto en cadena sobre sus proveedores, perturbando también sus negocios.
No es que estas empresas no tuvieran planes de recuperación de datos; Es que no pudieron implementarlas lo suficientemente rápido. Y en un ataque de ransomware, el tiempo es literalmente dinero: el mayor coste directo del tiempo de inactividad es la pérdida de ingresos.
Sobre el papel, sus equipos de seguridad e infraestructura de TI pueden tener planes interconectados, pero si su equipo de seguridad es el único que prueba y refina regularmente sus planes, esas conexiones fallarán. En la práctica, estos equipos pueden intentar trabajar juntos, pero es probable que los equipos de seguridad se queden tratando de tomar el relevo, y hay un límite en lo que un equipo de seguridad puede manejar. A pesar de sus mejores esfuerzos, esto tendrá un efecto en cadena en el tiempo de inactividad y el tiempo general de recuperación.
Esta desconexión ya está reconocida en toda la UE por regulaciones como NIS2 y DORA, que imponen una mayor responsabilidad de la recuperación y la resiliencia a los altos directivos, no solo a los equipos de seguridad. Entonces, ¿por qué esperar?
Una inversión que se amortiza sola
Por supuesto, esto es más fácil de hacer que alinear la recuperación de ransomware en todos los equipos comerciales relevantes. Pero vale la pena el esfuerzo. Puede gastar mucho en las mejores herramientas de seguridad y recuperación de su clase, pero ellas no definen su resiliencia; lo que importa es cómo las usa.
La tecnología debe estar alineada con la estrategia empresarial más amplia, su gente y sus procesos. Sí, invierte en equipos de alta calidad, pero no dejes de invertir en tu formación y preparación. No se trata de destinar más dinero al problema; Se trata de gastar en el lugar correcto.
Distribuir las inversiones de manera más uniforme en todos los ámbitos puede costarle un poco más en el corto plazo, pero si se hace bien, es una inversión que no sólo se amortizará sola; También generará ingresos adicionales.
Ya hemos visto que las empresas con mayor resiliencia, identificadas mediante este enfoque, no simplemente obtienen mejores resultados en el papel; También tienen un buen desempeño en términos de rentabilidad, con una tasa promedio de crecimiento de ingresos superior al 10%.
Las organizaciones con una resiliencia madura no solo se recuperan del ransomware un 30 % más rápido, sino que sus costos de tiempo de inactividad son, en promedio, 2 veces menores. El camino a seguir es claro: las organizaciones sólo necesitan dar el primer paso.
Cerrando tu pestaña
A menos que las organizaciones cambien su enfoque respecto de la recuperación de ransomware, estos costos seguirán aumentando. En última instancia, su pila de seguridad solo puede llevarlo hasta cierto punto sin equipos capacitados y una ejecución estándar de medidas de resiliencia a la altura. De lo contrario, en tiempos de crisis, reaccionarás cuando deberías actuar con decisión.
Saber por dónde empezar puede ser difícil, pero herramientas como el Modelo de Madurez de Resiliencia de Datos pueden ayudar aquí. Evalúan sus niveles de preparación actuales y crean pautas prácticas para convertir sus herramientas actuales y sus equipos talentosos en una estrategia de recuperación de ransomware totalmente alineada.
Vincular su resiliencia directamente a la estrategia empresarial garantiza que se anticipen las amenazas, se implemente la gobernanza y se cumpla y mantenga el cumplimiento. Y lo más importante, asegúrese de no gastar más de lo necesario en la recuperación de ransomware.
Enumeramos los mejores cursos de ciberseguridad online.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
