Llevamos mucho tiempo hablando de ransomware, pero para quienes siguen el escenario de seguridad podría llamar la atención que las noticias sobre este tipo de amenazas no han sido tan frecuentes como hace un tiempo.
Esta disminución se puede atribuir a varios factores, pero el punto que considero más relevante abordar es que la mayoría de las personas, incluidos los profesionales en áreas relacionadas con la tecnología como las redes y la seguridad, evalúan los costos de un ataque de ransomware exclusivamente como relacionados con el pago del rescate y esto está lejos de ser cierto.
Este tipo de amenazas es una de las principales fuentes de obtención de recursos por parte de los delincuentes y el mundo mira con mucha cautela este tema, aunque la información que circule en medios de comunicación no sea tan frecuente.
Las empresas que centran sus esfuerzos en analizar el panorama de la seguridad en su conjunto, como Cybersecurity Ventures, publican periódicamente información sobre esta amenaza y el daño financiero que puede causar y la estimación presentada por ellos muestra que los daños causados por el ransomware en todo el mundo superarán los 42 mil millones de dólares para el año 2024.
Mínimamente, esto indica que, con o sin difusión de noticias, la amenaza es real, presente e inminente. Observar claramente dónde pueden estar vinculados los costos relacionados con ella nos permite dirigir más adecuadamente los esfuerzos para revisar cualquier incidente causado por ella.
Análisis ambiental
El primer costo que quiero presentar es el relacionado con el análisis del medio ambiente, que lo puede hacer el equipo que se encarga de los incidentes de seguridad, si no, se puede distribuir entre áreas técnicas como IT, redes y seguridad.
Esta evaluación nos permite entender qué pasó para que el ransomware infectara el entorno y, sobre todo, remediar los puntos vulnerables para que no haya reinfección.
Este paso del proceso lleva tiempo, aunque sea realizado por equipos especializados y capacitados para hacer frente a este tipo de incidentes, y esto acaba generando costos.
Equipos de Tecnologías Informáticas
Recuperarse de incidentes de ransomware es bastante complejo y requiere mucho, mucho esfuerzo, que recae principalmente en los equipos de TI. Uno de los costos habituales, relacionados con este esfuerzo, es el de la sustitución de profesionales, ya que quienes trabajan para mantener el medio ambiente suelen ser excesivamente exigidos y optan por no seguir trabajando en el entorno o incluso se les responsabiliza injustamente y acaban siendo despedidos.
Una inversión que sin duda ayudaría a las empresas a superar este momento de crisis sería la contratación de ayudas externas para aliviar la carga de los profesionales medioambientales permanentes. Además de aportar más claridad a las actividades, ayuda a que ningún profesional reciba una carga excesiva y acabe desempeñando sus funciones de forma inadecuada.
Seguros
La contratación de seguros contra amenazas digitales es cada vez más común y muchas empresas ya hacen uso de este servicio para ayudarlas económicamente en caso de contaminación, aun así, hay aspectos que considero importantes: además del importe abonado por la mensualidad del seguro, si se produce un siniestro, la empresa deberá abonar la franquicia, si lo considera necesario. También, vale la pena señalar que la cantidad cubierta por el seguro puede ser menor que el monto del rescate exigido por los delincuentes.
Comunicación de incidencias
Delegar la tarea de comunicación de incidencias a las autoridades y a los clientes a áreas que no están acostumbradas a hacerlo, puede traer una serie de problemas. Al elaborar un plan, es necesaria formar un equipo interno, sea capaz de hacer frente a este tipo de necesidades o, contratar asesores especializados para llevar a cabo la comunicación en nombre de la empresa.
Apoyo legal
Se pueden desencadenar una serie de resultados después de un incidente, así como después de comunicarlo al público. Para ayudar con todas las cuestiones legales involucradas en el proceso, es interesante contar con apoyo legal como parte de los costos, preferiblemente con experiencia directa con incidentes de ransomware o al menos con experiencia en casos relacionados con incidentes de seguridad.
Rescate
La seguridad de un entorno debe ser tratada como una inversión, es decir, que la liberación de recursos se utilice para prevenir incidentes y mejorar la seguridad del medio ambiente en su conjunto, y no como un coste, como es el caso del pago de un rescate. El ransomware es una de las principales formas encontradas por los delincuentes para financiar ataques, por lo que pagar el rescate permite a los delincuentes continuar llevando a cabo sus actividades maliciosas. Si bien recomendamos encarecidamente que nunca se pague la suma, sabemos que algunas empresas se encuentran desesperadas por recuperar los datos secuestrados y terminan cumpliendo con las demandas de los delincuentes.
Para los entornos que siguen este camino, invito a una reflexión que pueda ayudar a orientar prioridades en el futuro, si el 50% de la cantidad que se pidió como rescate se invirtiera en seguridad preventiva, ¿se habría producido el ataque igualmente?
Conclusión
Hay algunos otros costos que no enumeré anteriormente, como multas aplicadas por los organismos reguladores que actúan en el país donde opera la empresa, —como es el caso de la LGPD en Brasil, el GDPR en Europa—; la pérdida de productividad debido a la imposibilidad de operar los equipos; e incluso costos que son más difíciles de medir, como el daño causado a la imagen y reputación de la empresa.
Creemos que una postura de seguridad sólida comienza con la inversión adecuada y la aplicación de capas de seguridad en todo el entorno, lo que ayuda a prevenir todo tipo de ataques digitales, no solo el ransomware. Ya sea para preparar a los equipos de tecnología o para negociar con los responsables de la toma de decisiones de la empresa, comprender el verdadero costo asociado a un ataque ransomware, será útil para lograr un entorno maduro y mejor preparado.