El Ransomware se ha destacado en los titulares de los últimos dos años. Como resultado, la mayoría de las personas están al tanto que los ataques exitosos pueden ser, y por lo general son, devastadores financieramente para las empresas. Usualmente, las conversaciones se centran alrededor del costo monetario del ransom, y si es un gasto que vale la pena cubrir para las empresas. Dado que los ataques de ransomware son una amenaza significativa y frecuente para las empresas, y teniendo en cuenta que al menos 76% de las empresas fueron víctimas de ataques en el último año, se debe prestar más atención a los impactos ocultos que enfrentan las organizaciones, como el agotamiento de los empleados, el costo para los consumidores, entre otros. Las empresas deben considerar y estar al tanto de cómo pueden ser estos costos.

La economía del ransomware

Actualmente, la mayoría de las personas saben qué es el ransomware, una realidad para varias empresas y organizaciones, lamentablemente. Sin embargo, se le está prestando cada vez menos atención a los amplios impactos de muchas empresas que enfrentan pérdidas financieras como resultado de ataques de ransomware. El ransomware no es solo un desafío que las empresas deben enfrentar, si no un factor macroeconómico importante.

Esta situación pone a las empresas en una disyuntiva: mientras que los consumidores cada vez más demandan a las empresas que mantengan sus datos seguros, también les piden que mantengan precios accesibles a medida que los costos de vida aumentan. El ransomware está convirtiendo ambos problemas en un serio desafío. Si las empresas quieren mantener a sus clientes, deben mantener sus datos seguros para así poder mantener costos bajos.

Financiación del delito

A veces es fácil olvidar que el ciberdelito es una industria en sí misma. Aunque muchos ciberataques provienen de piratas informáticos aficionados que actúan solos, generalmente, los ataques con impactos de mayor alcance son causados por grupos organizados. A pesar de que puede ser extraño pensar en ellos como tales, dado que son criminales, los ciberatacantes están cada vez más profesionalizados, y su estrategia es extorsionar a sus víctimas por la mayor cantidad de dinero posible.

Un ejemplo de esto es el grupo Rhysida, que en octubre del 2023 atacó a la Biblioteca Británica en un ataque de alto perfil, y del cual la organización aún no pudo recuperarse por completo. Simultáneamente, el grupo, que también afectó a organizaciones en Europa, Medio Oriente y América del Sur, paralizó los sistemas de la Biblioteca Pública de Toronto.

Recordá que si bien es comprensible sentirse tentado a pagar un rescate cuando uno se encuentra en medio del caos de un ataque, al pagarlo se está financiando un crimen. El pago realizado por la organización le dará a estos grupos los recursos para atacar otras empresas, servicios públicos, e infraestructura crítica nacional.

Atacar bibliotecas importantes globalmente activa alarmas, pero cuando se ataca infraestructura crítica nacional, hay vidas que corren peligro. Por ejemplo, a principios de este año, más de cien centros sanitarios rumanos fueron impactados por un ataque de ransomware. Afortunadamente, la mayoría de estos hospitales estaban preparados con backups de datos recientes, por lo que los sistemas pudieron ponerse en funcionamiento rápidamente, limitando el impacto en los pacientes.

Esto destaca la importancia de definir una estrategia de respaldo y recuperación de datos, no sólo para detener a los atacantes de ransomware, si no también para romper la cadena de pagos.

Construyendo resiliencia

Si tu empresa es víctima de un ataque de ransomware, le va a costar. Para los peores ataques, los costos financieros son enormes y de un amplio alcance, incluyendo costos de tiempo de inactividad, los costos legales y de gestión de la reputación, y el costo de la recuperación de datos. Además de esto, también se corre el riesgo de perder no solo clientes, sino también empleados, ya que las consecuencias para la salud mental de trabajar para una organización atacada pueden hacer que los empleados busquen otros puestos.

La mejor manera (en realidad, la única manera) de proteger a tu empresa de los varios costos asociados con los ataques de ransomware es definir una estrategia de backup y recuperación para que los atacantes no puedan acceder a la información de la empresa. Si bien el ransomware es inevitable para la mayoría de las organizaciones, la catástrofe no lo es. La mejor manera de desarrollar una estrategia de respaldo sólida es seguir la regla de respaldo mejorada 3-2-1, que se convierte en la regla 3-2-1-1-0. Esto requiere tres copias de datos, en dos tipos de medios diferentes, con una copia externa, una copia inmutable, fuera de línea y aislada, y todos estos datos sin errores. Al asegurarse de tener varias copias de seguridad libres de errores en diferentes medios y ubicaciones, se puede estar seguro que incluso si los piratas informáticos consiguen una de las copias de seguridad, siempre se tendrá una copia limpia con la cual recuperarse.

Es fundamental para mantener los costos bajo control asegurarse que no valga la pena que los piratas informáticos/hackers gasten su tiempo y recursos tratando de ingresar y robar los datos; si bien no se puede eliminar la posibilidad de un ataque de ransomware, sí se le puede quitar su poder.

(*) Martín Colombo: Country Manager de Veeam en Argentina