Pagar rescate por Ransomware, ¿Garantiza inmunidad?
Este artículo es un resumen de un estudio que hizo Cybereason, donde realizó encuestas y mostró estadísticas de acuerdo con sus investigaciones. Puedes encontrar el artículo original en ingles desde el siguiente enlace.
Un estudio realizado por Cybereason demuestra que más del 80% de las empresas que ha pagado por el rescate a sido víctima de un segundo ataque y en muchos casos han sido víctimas de los mismos atacantes. Entonces podemos preguntarnos ¿Qué sentido tiene pagar por el rescate?
Haremos un resumen de los puntos principales de dicho estudio:
CAPITULO I:
IMPACTO DEL RANSOMWARE EN LA EMPRESA:
En los Estados Unidos las pérdidas totales por ataques de ransomware aumentaron un 220% solo en el 2020, además se estima una pérdida de 20 billones de dólares.
Como es lógico, un ataque de este tipo podría generar un gran impacto en las operaciones de cualquier empresa. Algunos costos a corto plazo serían la interrupción de las operaciones comerciales debido al incapacidad de acceder a los datos, gastos asociados a la mitigación, paralización operativa y el pago del rescate en el caso de que la organización elija aceptar la demanda de extorsión.
El impacto a largo plazo serían ingresos comerciales disminuidos, daño en la reputación de la marca, despidos de personal clave, perdida de cliente y socios estratégicos, inclusive puede afectar la viabilidad del negocio.
PERDIDA DE INGRESOS POR ATAQUE DE RANSOMWARE:
Durante el 2017 y el 2018, en los ataques de ransomware NotPetya y SamSam, Fedex y la ciudad de Atlanta perdieron más de 300 millones de dólares para recuperarse. Además, según los informes, la ciudad de Baltimore gastó más de 18 millones para reconstruir toda su red de IT.
DAÑO A LA MARCA Y LA REPUTACIÓN:
El impacto negativo que puede generar un ataque de ransomware en la marca podría ser muy perjudicial, como ejemplo tenemos a la empresa SolarWinds en donde la marca se a convertido en sinónimo del ataque en sí. En este caso, más allá de la popularidad de la empresa, esta tenía importantes clientes que pertenecían a la lista de Fortune 500 que se vieron afectadas. Aunque no se sabe la cantidad exacta de clientes que perdió, Microsoft tomó la decisión de poner en cuarentena las versiones de SolarWinds Orion Platform afectadas, después de haberse filtrado parte de su código fuente.
Definitivamente un ataque de ransomware puede afectar de forma significativa la reputación de una organización.
RENUNCIAS Y DESPIDOS:
Lamentablemente los primeros en ser expulsados, despedidos o retirados serán los Directores de Seguridad de la información. Además, el tiempo promedio que se mantienen en sus cargos se ha reducido entre 18 y 26 meses, a pesar de que ocupan un puesto de Gerencia o Directorio.
Por lo tanto, este tipo de ataques también presentan una amenaza para los directores o ejecutivos de seguridad, debiendo potenciar las capacidades de prevención, detección y respuesta adecuadas para garantizar su permanencia en los equipos ejecutivos. Dicho esto, queda claro que un ataque exitoso de Ransomware sería un tema que se elevaría hasta las salas de juntas o Directorio, por la magnitud del daño que causaría.
Los efectos secundarios no solo afectan a los puestos de Gerencia o jefatura, las organizaciones que son victimas de estos ataques en búsqueda de recuperar su estabilidad se verán obligadas a reducir más puestos de trabajo.
OBLIGADOS A CERRAR EL NEGOCIO:
Aunque suene a algo radical y una opción en la que los empresarios evitarían, este tipo de medidas puede ser una realidad más inmediata de lo que podrían imaginar. Como ejemplo tenemos a la firma de Telemarketing The Heritage Company que se vio forzada a informar a mas de 300 empleados, unos días antes a Navidad, que estaban cesando sus operaciones debido a un ataque de ransomware que tuvo como objetivo sus servidores de producción.
Aunque se conoce que pagaron el rescate, no se sabe el montó que desembolsaron o si llegaron a recuperar toda su información. En las últimas comunicaciones que se conocieron la empresa indicaba que tomaría mucho tiempo hasta que reconstruyeran su infraestructura.
NINGÚN SECTOR EMPRESARIAL ESTÁ INMUNE A RESULTADOS POTENCIALMENTE CATASTRÓFICOS DESPUÉS DE UN ATAQUE EXITOSO DE RANSOMWARE
INVERTIR EN SEGURIDAD DESPUÉS DE UN ATAQUE DE RANSOMWARE:
La inversión en programas, procedimientos y personal de seguridad de la información puede parecer una pérdida de dinero, siempre y cuando, no seamos victimas de este tipo de ataques. Y es justo lo que intenta prevenir estos equipos de seguridad, entonces ¿Sería una pérdida de dinero invertir en sistemas y equipo de seguridad? En muchos casos se necesita un evento de seguridad importante para estimular la inversión en programas adicionales de seguridad.
Con esto finalizamos la primera parte del resumen, en próximos post comentaremos el capitulo II
