Ciberataques de ransomware aumentaron 107% 

Ciberataques de ransomware aumentaron 107% 
Ciberataques de ransomware aumentaron 107% 

Así lo determina un nuevo estudio de Accenture, según el cual, a pesar de este desafío, muchas organizaciones siguen considerando el ransomware un problema tecnológico o de seguridad, y no una cuestión que deba ser abordada por el negocio.

En palabras de Claudio Ordóñez, Director de Ciberseguridad de Accenture Chile: “las organizaciones deben ajustar la mentalidad en torno al papel de la seguridad tras un evento de ransomware. Las estrategias de recuperación existentes y los planes tradicionales de continuidad del negocio ya no son suficientes. Al comprender y prepararse para las implicancias que tiene el ransomware en toda la empresa, las compañías pueden recuperarse más rápidamente cuando se produce un ataque. Una respuesta moderna al ransomware y la extorsión es tratarlo como un riesgo empresarial que prioriza la gestión eficaz de la crisis en toda la empresa”.

En el estudio se identifican tres desafíos principales que enfrentan actualmente las organizaciones respecto del ransomware. 

Primero, los planes tradicionales de respuesta a incidentes cibernéticos deben evolucionar: es un riesgo para el negocio, no simplemente un problema de seguridad. 

Con una mayor colaboración, los CISO, los directores de operaciones y otros altos cargos pueden desarrollar un plan cohesivo que identifique las prioridades de toda la empresa, resuelva los problemas del panorama general y así prepararse mejor para una recuperación.

Ordóñez destaca que “la clave para el éxito de la recuperación del ransomware es estabilizar primero los sistemas y operaciones más críticos, y luego prestar atención al resto de la empresa. Las tácticas recientes de los ciberatacantes incluyen borrar o dañar las copias de seguridad para que no estén disponibles para los planes tradicionales de continuidad del negocio o de recuperación de desastres. Priorizar y estabilizar las operaciones y sistemas clave puede ayudar a prevenir impactos financieros, reputacionales, operativos y físicos”.

El segundo desafío es que las comunicaciones de crisis existentes carecen de la transparencia y la agilidad necesarias para adaptarse a las nuevas complejidades cibernéticas. Un marco de decisión predefinido junto con un mayor conocimiento de la industria sus regulaciones y clientes, puede apoyar comunicaciones de crisis más sólidas. Para esto debe haber actualizaciones periódicas compartidas con las partes interesadas internas y externas para adelantarse a cualquier potencial ataque.

El tercer desafío es que el ransomware no tiene fronteras: afecta a la empresa, los ecosistemas de terceros y a múltiples partes interesadas del negocio. A medida que las superficies de ataque evolucionan, la respuesta a la crisis necesita extenderse para abordar los impactos en los clientes, las filiales corporativas, proveedores, terceros, carteras de inversión, y objetivos de fusiones y adquisiciones. La estrategia de respuesta también debe abordar cómo respuesta cuando se ataca a cualquiera de estas partes interesadas.

Claudio Ordóñez concluyó que para abordar estos desafíos hay tres pasos clave. “El primero es mejorar la preparación de la empresa. Comprender la cadena de valor en todas las áreas y cuáles son sus prioridades en caso de ciberataque. Segundo, definir una estrategia de comunicación ágil y tener en cuenta las complejidades de un evento cibernético, desde una perspectiva técnica y de negocio. Las organizaciones deben ser cautelosas para evitar compartir información incorrecta. Finalmente, hacer el ransomware un tema del directorio”.



Salir de la versión móvil