INFORME DE INVESTIGACIÓN

Resumen

Resumen

  • Los operadores de ransomware afianzados están mejorando su estrategia enfocándose en las nuevas oportunidades de modernización.
  • Los operadores siguen innovando, personalizando los pedidos de rescate y mejorando constantemente su capacidad para invadir.
  • Las organizaciones deben fortalecer las defensas en todo el personal, los procesos y la tecnología.
  • Los líderes de seguridad deben actuar rápido y demostrar por qué la seguridad es esencial para la resiliencia del negocio.


Sé rápido y resiliente ante el ransomware

Según Christopher Krebs, exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), "Hay que empezar por lo que más importa y seguir trabajando a partir de allí. Por eso, desde esa perspectiva, el ransomware es la peor amenaza".

Los impactos varían, pero en muchos casos el ransomware afecta a las empresas durante períodos significativos o incluso las obliga a interrumpir las operaciones o cerrar. Un creciente grupo de extorsionistas cibernéticos altamente capacitados está desarrollando una nueva forma de contrarrestar las defensas y aumentar el nivel de disrupción que pueden provocar constantemente. Las amenazas se propagan, se extienden a todas las industrias y sectores públicos y privados, y afectan a empresas grandes y pequeñas por igual.

Los líderes de seguridad deben comprender y contrarrestar los nuevos desafíos que plantea el ransomware, fortalecer las defensas en todo el personal, los procesos y la tecnología y demostrar por qué la seguridad es esencial para la estrategia de negocios.

160%

de incremento interanual en los casos de ransomware en 2020, con escasos indicios de desaceleración a comienzos de 2021. Fuente: CIFR intrusion data

34

en rescate exigido a uno de los fabricantes más importantes del mundo: 1200 servidores cifrados, robo de 100GB de datos, eliminación de 20 a 30 TB de copias de seguridad. Fuente: Bleeping Computer

50

El equipo Cyber Investigations, Forensics & Response (CIFR) de Accenture observó que los pedidos de rescate oscilaron entre 100.000 y 50.000.000 de dólares en 2020. Fuente: Datos de intrusión-CIFR

Los tres desafíos actuales más importantes para la defensa contra el ransomware

  1. Crecen los ataques de los extorsionistas de ransomware que logran su cometido
    Los operadores de ransomware afianzados mejoran su apuesta, mientras siguen concentrándose en nuevas oportunidades de monetización y ven ganancias potenciales ilimitadas.

  2. Los operadores de ransomware mejoran continuamente su capacidad para invadir
    Los extorsionistas cibernéticos se lanzan a desarrollar maneras de trabajar cada vez más disruptivas. Cuanta más disrupción puedan crear, mayor será el rescate que puedan exigir.

  3. El crecimiento de los negocios y las estrategias de servicios carecen de resiliencia
    Los períodos de inactividad prolongados pueden afectar a miles de millones de personas. El robo y la publicación de datos ofrecen a los atacantes nuevas oportunidades de extorsión,tales como el riesgo de sanciones regulatorias si la información protegida se pone a disposición en línea.

Los pedidos de rescate crecen y se personalizan cada vez más, y los actores de la amenaza evalúan quién ofrece más posibilidades de pagar. El pago de los rescates puede abrir la puerta a una mayor criminalidad. Algunos operadores de ransomware fueron sancionados, lo que potencialmente expuso a la víctima que pagó el rescate a un mayor peligro legal.



Protegete contra el ransomware

¿Qué podés hacer ahora?

Enfocate en lo básico

Conservá el estándar de higiene de la seguridad.

Prevení y protegé

Validá y probá continuamente tus defensas.

Conocé tus operaciones

Representá la amenaza contra tus operaciones y cadena de valor de extremo a extremo.

Involucrate personalmente

Colaborá y preparate para que todos sepan cómo actuar en conjunto ante un evento de ransomware.

Preparate, preparate y preparate otra vez

Medí constantemente y mejorá la resiliencia o ajustá tu rumbo.

Ver todo
Partí del supuesto de que tu información ya fue vulnerada y enfocate en la resiliencia en toda la cadena de valor de extremo a extremo.

Soluciones de ransomware si fuiste víctima de un ataque

¿Qué podés hacer ahora que te atacaron?

Rastreá el ataque

Desarrollá una comprensión integral de la intrusión y el impacto.

Colaborá y denunciá

Asegurá que se cumplan las obligaciones legales y colaborá con los demás.

Aprendé de la experiencia

Identificá métricas y recursos para satisfacer las expectativas de los ejecutivos de primera línea con respecto a la resiliencia cibernética.

Actualizá los planes de mitigación de riesgos

Evaluá el riesgo actual y residual y aplicá una estrategia de mitigación de riesgos.

Fortalecé la posición defensiva

Aplicá tácticas, impulsá cambios de comportamiento para fortalecer las defensas de la ciberseguridad.

Ver todo

¿Ya preparaste tu estrategia de defensa contra el ransomware?

Ser resiliente significa tener procesos robustos, capacitación y coordinación en toda la empresa. Acá te ofrecemos algunas preguntas que podes formularte para encontrar la mejor manera de mitigar el riesgo de ransomware a futuro:

  • ¿Cuáles son los sistemas y los datos más críticos de tus operaciones?
  • ¿Qué planes tenés en marcha (p. ej., continuidad del negocio, recuperación ante desastres)?
  • ¿Cuál es tu estrategia mediática en caso de crisis?
  • ¿Con qué frecuencia hacés la prueba de presión y ejercitás tus planes?
  • ¿Con cuánta rapidez podrías responder y recuperarte de una amenaza de ransomware?
  • ¿Cómo gestionarías el impacto generalizado en tu domino?
  • ¿Quiénes toman las decisiones en tu empresa durante una crisis?
  • ¿Quién se encarga de negociar o revisar tu política de extorsión?
  • ¿Quién maneja la respuesta ante incidentes?

Mark Raeburn

Managing Director – Accenture Security, Global Cyber Investigation, Forensics & Response Lead


Jacky Fox

Group Technology Officer – Accenture Security


Ryan Leininger

Senior Manager – Accenture Security

MÁS INFORMACIÓN

2020 Cyber Threatscape Report
La importancia de la seguridad en la nube

CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter Nuestra Newsletter