Ransomware: Buitres al acecho
En estos últimos días vimos que los clientes estuvieron más preocupados por el ransomware que de costumbre. ¿Por qué? Porque una gran entidad con buen presupuesto en seguridad tuvo un incidente severo. Esto preocupa no solo al mismo sector sino a todas las compañías que, tal vez, no cuenten con tanto presupuesto y/o equipamiento de seguridad.
¿Se podría haber evitado? Difícil saberlo sin tener conocimiento técnico interno a detalle. ¿Puedo volverme inmune a ese tipo de ataques? Lamento decirte que no. Puedes agregar controles, barreras, trabas, puedes hacerlo cada vez más difícil, pero siempre queda algún espacio o eslabón débil por donde puedes ser afectado, incluso aún implementando tooooodas las herramientas de ciberseguridad disponibles.
El siguiente gráfico me encanta, la cantidad de empresas de productos de seguridad es gigante, sin embargo aún teniendo todo activado puedes sufrir con el ransomware. Es verdad, en menor proporción, pero puedes verte afectado de igual manera. Siempre habrá un usuario que le parecerá atractivo darle click a un link de Peppa Pig.
El título de este artículo es “Buitres al acecho” justamente porque vi a muchas empresas de seguridad y especialistas tratando de vender pomadas mágicas y conjuros de Harry Potter para salvar y proteger a los clientes. Se sentía como buitres mordiendo al animal que estaba muriendo. En estas situaciones uno debe mostrarse empático y ayudar al caído ya que nadie está exento de que le suceda lo mismo.
Ojo, no todos, hay otros que realmente hacen la diferencia tratando de ayudar a los clientes en la protección, pelea y recuperación ante un incidente de seguridad. Los felicito y me saco el sombrero por ellos.
Yo no soy especialista en ciberseguridad, solo manifiesto mi opinión y en este caso creo que los clientes deben revisar alternativas y planes de recuperación, y no sólo comprar productos. La seguridad te puede ayudar en la prevención y protección pero tu negocio debe poder operar incluso luego de una contingencia mayor.
El ransomware o la amenaza de seguridad de la próxima generación te va a afectar, puedes hacérselo cada vez más difícil agregando soluciones y generando trabas, claro que sí, ¿debo hacerlo? Por supuesto, es necesario que inviertas en seguridad, pero consciente. Debes invertir en capacitar a tus usuarios en estos asuntos, de todas maneras. El usuario siempre es el eslabón más débil de la cadena. Debes mantener tus plataformas actualizadas, no puede un código antiguo de una aplicación legada estar poniendo en riesgo toda tu empresa porque no corre en un sistema operativo más nuevo. Invierte y actualízala. ¿Es fácil? Claro que no.
Pero en el caso que te llegue, ¿cómo te recuperas? ¿cómo entregas continuidad operacional? Esas deben ser tus preguntas. ¿Estas preparado a nivel de tecnología, procedimientos y personas? ¿puedes operar en una contingencia masiva?¿cómo vuelves rápidamente al estado anterior del ransomware? ¿se puede? Si claro, también debes invertir, por eso hablo de hacerlo en forma consciente. No es solo agregar capas y capas de seguridad, sino hacer un plan y una estrategia de protección, respuesta y recuperación.
La pandemia demostró que muchas compañías no estaban preparadas para operar en forma remota y tuvieron que acelerar su transformación digital. Los incidentes de seguridad demuestran que muchas compañías tienen falencias en capas de protección, pero también de recuperación y continuidad operativa. En resumen, debes hacerte la siguiente pregunta:
¿Estamos listos para dar continuidad de negocio si mañana se ven impactados los sistemas?