INFORME DE INVESTIGACIÓN

Resumen

Resumen

  • Los operadores de ransomwares están afianzado y mejorando su estrategia enfocándose en las nuevas oportunidades de modernización.
  • Los operadores siguen innovando, personalizando las necesidades de rescate y mejorando constantemente su capacidad para invadir.
  • Las organizaciones deben fortalecer las defensas en todo el personal, los procesos y la tecnología.
  • Los líderes de seguridad deben actuar rápido y demostrar por qué la seguridad es esencial para la resiliencia del negocio.


Sé rápido y resiliente ante el ransomware

Según Christopher Krebs, exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), “Hay que empezar por lo que más importa y seguir trabajando a partir de allí. Por eso, desde esa perspectiva, el ransomware es la peor amenaza”.

Los impactos varían, pero en muchos casos el ransomware afecta a las empresas durante períodos significativos o incluso las obliga a interrumpir las operaciones o cerrar. Un creciente grupo de extorsionistas cibernéticos altamente capacitados está desarrollando una nueva forma de contrarrestar las defensas y aumentar el nivel de disrupción que pueden provocar constantemente. Las amenazas se propagan, se extienden a todas las industrias y sectores públicos y privados, y afectan a empresas grandes y pequeñas por igual.

Los líderes de seguridad deben comprender y contrarrestar los nuevos desafíos que plantea el ransomware, fortalecer las defensas en todo el personal, los procesos y la tecnología y demostrar por qué la seguridad es esencial para la estrategia de negocios.

160%

de incremento interanual en los casos de ransmoware en 2020, con escasos indicios de desaceleración a comienzos de 2021. Fuente: CIFR intrusion data

$34M USD

en rescate exigido a uno de los fabricantes más importantes del mundo: 1200 servidores cifrados, robo de 100GB de datos, eliminación de 20 a 30 TB de copias de seguridad. Fuente: Bleeping Computer

$50M USD

El equipo Cyber Investigations, Forensics & Response (CIFR) de Accenture observó que los pedidos de rescate oscilaron entre 100.000 y 50.000.000 de dólares en 2020. Fuente: Datos de intrusión-CIFR

Los tres desafíos actuales más importantes para la defensa contra el ransmoware

  1. Crecen los ataques de los extorsionistas de ransomware que logran su cometido
    Los operadores de ransomware afianzados mejoran su apuesta, mientras siguen concentrándose en nuevas oportunidades de monetización y ven ganancias potenciales ilimitadas.

  2. Los operadores de ransomware mejoran continuamente su capacidad para invadir
    Los extorsionistas cibernéticos se lanzan a desarrollar maneras de trabajar cada vez más disruptivas. Cuanta más disrupción puedan crear, mayor será el rescate que puedan exigir.

  3. El crecimiento de los negocios y las estrategias de servicios carecen de resiliencia
    Los períodos de inactividad prolongados pueden afectar a miles de millones de personas. El robo y la publicación de datos ofrecen a los atacantes nuevas oportunidades de extorsión,tales como el riesgo de sanciones regulatorias si la información protegida se pone a disposición en línea.

Los pedidos de rescate crecen y se personalizan cada vez más, y los actores de la amenaza evalúan quién ofrece más posibilidades de pagar. El pago de los rescates puede abrir la puerta a una mayor criminalidad. Algunos operadores de ransomware fueron sancionados, lo que potencialmente expuso a la víctima que pagó el rescate a un mayor peligro legal.



Protégete contra el ransomware

¿Qué puedes hacer ahora?

Enfócate en lo básico

Conserva el estándar de higiene de la seguridad.

Previene y protege

Valida y prueba continuamente tus defensas.

Conoce tus operaciones

Representa la amenaza contra tus operaciones y cadena de valor de extremo a extremo.

Involúcrate personalmente

Colabora y prepárate para que todos sepan como actuar en conjunto ante un evento de ransomware.

Prepárate, prepárate y prepárate otra vez

Mide constantemente y mejora la resiliencia o ajusta tu rumbo.

Ver todo
Parte del supuesto de que tu información ya fue vulnerada y enfócate en la resiliencia en toda la cadena de valor de extremo a extremo.

Soluciones de ransomware si fuiste víctima de un ataque

¿Qué puedes hacer ahora que te atacaron?

Rastrea el ataque

Desarrolla una comprensión integral de la intrusión y el impacto.

Colabora y denuncia

Asegúrate que se cumplan las obligaciones legales y colabora con los demás.

Aprende de la experiencia

Identifica métricas y recursos para satisfacer las expectativas de los ejecutivos de primera línea con respecto a la resiliencia cibernética.

Actualiza los planes de mitigación de riesgos

Evalua el riesgo actual y residual y aplica una estrategia de mitigación de riesgos.

Fortalece la posición defensiva

Aplica tácticas; impulsa cambios de comportamiento para fortalecer las defensas de la ciberseguridad.

Ver todo

¿Ya preparaste tu estrategia de defensa contra el ransomware?

Ser resiliente significa tener procesos robustos, capacitación y coordinación en toda la empresa. Te mostramos algunas preguntas que puedes formularte para encontrar la mejor manera de mitigar el riesgo de ransomware a futuro:

  • ¿Cuáles son los sistemas y los datos mas críticos de tus operaciones?
  • ¿Qué planes tienes en marcha (ej., continuidad del negocio, recuperación ante desastres)?
  • ¿Cuál es tu estrategia mediática en caso de crisis?
  • ¿Con qué frecuencia haces la prueba de presión y ejercitas tus planes?
  • ¿Con cuánta rapidez podrías responder y recuperarte de una amenaza de ransomware?
  • ¿Cómo gestionarías el impacto generalizado en tu ámbito?
  • ¿Quiénes toman las decisiones en tu empresa durante una crisis?
  • ¿Quién se encarga de negociar o revisar tu política de extorsión?
  • ¿Quién maneja la respuesta ante incidentes?

Mark Raeburn

Managing Director – Accenture Security, Global Cyber Investigation, Forensics & Response Lead


Jacky Fox

Managing Director - Accenture Security, Europe Lead


Ryan Leininger

Senior Manager – Accenture Security

MÁS INFORMACIÓN

2020 Cyber Threatscape Report
Una nube segura

CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter Nuestra Newsletter