A un personaje de libro Fiesta de Ernest hemingway se le cuestiona sobre cómo se llega a cerrar su negocio, a lo que él declara:
- Primero poco a poco, luego de repente.
Esta frase revela el rastro de situaciones que detonan en algo que no fue posible observar, no porque la información o las señales no estuvieran, sino por la falta de distinciones para reconocerlas y mucho menos para cambiar el rumbo que marcaban las pistas.
Los ataques como los conocemos hoy, han sido el constructo de una disrupción no esperada, que secunda las palabras de Hemingway, porque en un ciberataque de Ransomware el atacante se infiltra poco a poco, y puede tardar hasta alrededor de un año para que se materialice el asalto cibernético, sin que nos hayamos dado cuenta.
"Primero poco a poco, luego de repente"
Disruptivo significa ruptura repentina, violenta; y es asà como el Ransomware ha irrumpido en el panorama empresarial de una forma que ni siquiera era considerada 4 años atrás, porque aunque existe desde hace muchos años, no fue sino hasta el 2018 que los ciberatacantes se dieron cuenta que el dinero estaba en las empresas y no en los ataques individuales.
Siguiendo a Andrew Grove ex CEO de Intel, es en momentos asà que emergen los puntos de inflexión estratégicos, y lo define como un espacio en el tiempo de las organizaciones cuando sus bases se pueden tambalear, cuando sus fundamentos pueden ser socavados. Para algunos; un desafÃo que puede hacerlos más fuertes, para otros un declive inesperado.
El Ransomware ha sido un declive inesperado para muchas empresas, Según Kaspersky Lab, el 60% de las organizaciones SMB (menos de 250 colaboradores), cierra después de un ataque, por lo que hoy es crÃtico un plan de continuidad de negocio urgente que logre generar consciencia de los riesgos cibernéticos, y planes para mitigarlos.
Tres pasos urgentes que debe dar una organización
Hoy en dÃa la única claridad que tenemos es que el riesgo de ataque que comprometa la organización está más vigente que nunca. Estos son los elementos que la organización debe garantizarse solventar con urgencia para dar pasos hacia una estructura más segura:
Vigilancia Proactiva: Hace algunos años, las herramientas de contención eran suficientemente autónomas para mitigar las amenazas del momento. Lo que ha pasado en el mercado nos deja muy claro que aunque muy necesarias, no es suficiente contar con EDR, XDR, Firewalls, entre otros, porque estas barreras han colapsado ante los ataques dirigidos, por lo cual, lo importante no son las herramientas, sino la capacidad de analizar la información que generan estas herramientas.
¿Cuenta su negocio con la capacidad de darse cuenta si algo puede estar comprometiendo su red?
Respuesta y manejo de amenazas: En el caso de que la organización pudiera identificar la amenaza, ¿está lista en la actualidad para contener, responder y mitigar el ataque?.
Respaldos en Nube: Según el informe Tendencias de Ransomware 2022, los ciberataques siempre buscaron comprometer los respaldos primero, por lo que no se trata solo de back ups, sino de una estructura de blindaje de la información crÃtica, el cumplimiento estricto de la Regla 3-2-1 (Tres respaldos, en al menos 2 soportes distintos y uno fuera como puede ser en Nube), y una estructura automatizada que brinde control sobre elementos muy crÃticos de este control:
Back ups automatizados y calendarizados
Procesos de verificación de los respaldos
Pruebas de "Disaster Recovery "
¿Cuenta la organización con una estructura de respaldos en Nube, ágil y automática de los servicios crÃticos, con capacidad de recuperación en segundos para continuar su operación en caso de desastre?.
En este caso es crucial comprender que el Dominio del Backup es mucho más que espacio en nube.
Limitantes Organizacionales para avanzar
A continuación podemos enumerar algunos elementos que limitan que una organización avance en esa dirección:
1. Muchas organizaciones no son conscientes del riesgo que se vive en la actualidad, porque no han tenido ataques que lleguen a comprometer sus organizaciones.
2. Ante la falta de consciencia, los Directores no tienen en su mapa estratégico la ciberseguridad.
3. Se cree que implementar soluciones de vigilancia, respaldos y respuesta pueden disparar los presupuestos organizacionales a la estratósfera financiera.
4. Las soluciones existentes implican un trabajo de mucho impacto operativo.
Solución a la problemática actual
Hasta hace algunos años, alcanzar niveles de seguridad implicaba un trabajo de planificación, gestión de recursos y costos muy elevados. La llegada de las Soluciones as a Service ha transformado las posibilidades organizacionales.
Hoy en dÃa es posible gestionar as a Service:
1. La vigilancia de Red
2. La respuesta a indicidentes
3. Los back ups
Todo esto dentro de un marco altamente costo-efectivo que está permitiendo, tanto a empresas del Sector Enterprise como a empresas del sector SMB, estar protegidas independiente de su tamaño, logrando que las organizaciones se centren en su negocio y puedan descansar su operativa en una estructura de seguridad para el beneficio de la empresa propiamente, y de sus clientes.
Conclusiones
El Ransomware se infiltra en una organización poco a poco, y sin darnos cuenta compromete el futuro organizacional. Ante el riesgo inminente del sector empresarial, es urgente genera consciencia del estado de riesgo en que nos encontramos, además de eliminar los paradigmas de que las soluciones de Ciberseguridad son extremadamente complejas y costosas.
Hoy en dÃa, como Proveedores de Servicios, brindamos una solución a la problemática actual, permitiendo a las organizaciones centrarse en su negocio, y mantener su operativa con altos niveles de seguridad y disponibilidad.
Contáctanos, permÃtenos ser tu gestor estratégico para la continuidad de tu organización.