Blog de WatchGuard

¿Debo pagar por un rescate de ransomware?

9:00 a.m., enciendes tu computadora portátil para revisar la agenda de tu día laboral y encuentras en tu bandeja de entrada un correo para validar tu dirección de email, proveniente de una página de software educativo que revisaste el día anterior para una tarea de tu hijo. Al hacer click en el enlace, te lleva a una página que no responde y decides cerrar la pestaña, retomando el envío de correos laborales. Al poco tiempo, tu equipo comienza a comportarse de forma extraña, haciéndose cada vez más lento hasta que finalmente, se abre la una ventana con el siguiente mensaje: “Ooops, your files have been encrypted!” 

Tu computadora ha sido “secuestrada” por un ransomware que ha encriptado todos los archivos, dejándola prácticamente inútil. Por si fuera poco, te han notificado que todos los equipos de tu empresa, incluyendo los que alojan los respaldos han sido víctima del mismo ransomware que el tuyo. En ese momento parecería que la única pregunta posible es: ¿Debo pagar el rescate de ransomware? En realidad, la pregunta correcta que además debió hacerse tiempo atrás es la siguiente:

 

¿Qué podemos hacer para que los cibercriminales no avancen en su objetivo por extorsionar?

 

“Actuar anticipadamente y contar con una estrategia de prevención es la mejor forma de protegerse de los delincuentes informáticos”, asegura Gustavo Uribe, Experto en Ciberseguridad de WatchGuard, quien comparte una serie de preguntas críticas para determinar qué tan vulnerable está un negocio ante un ciberataque:  

 

  1. ¿Hay instalada una solución efectiva de filtrado de correo electrónico?

 

  1. ¿Hubo una configuración de puntos de acceso de los dispositivos finales y hay un área o persona dedicada a actualizar puntualmente los sistemas operativos, los parches de seguridad de hardware y mantener una gestión efectiva de vulnerabilidades?

 

  1. ¿Se cuenta con un software de seguridad actualizado y una solución de detección y respuesta de endpoint (EDR, por sus siglas en inglés)?

 

  1. ¿Hay un área o persona encargada de administrar una “lista blanca” de aplicaciones críticas aprobadas para ejecutarse en los sistemas internos de la infraestructura?

 

  1. ¿Se tiene una política de respaldos confiable y altamente responsiva ante un ataque?

 

Los expertos de ciberseguridad de WatchGuard consideran que si has respondido negativamente a una o más preguntas, tu infraestructura de red y endpoints pueden estar comprometidas, ya que carecen de herramientas efectivas para la detección y respuesta en endpoint (EDR por sus siglas en inglés), tales como WebBlocker o Threat Detection and Response

 

Es muy importante recordar que: 

 

  • Pagar el rescate de la información no garantiza recuperar ni la información ni la operación de la organización. Es probable que los cibercriminales incumplan con desencriptar los archivos, además de que puede haber consecuencias legales para la víctima de este ilícito. También es posible que al ser información sensible, los criminales la puedan filtrar o vender, lo que significa un doble golpe para las empresas y organizaciones

 

  • Una estrategia de prevención ante exploits de ransomware implementada a tiempo puede ser la diferencia entre recuperarse de un ataque reactivando las operaciones con daños mínimos o simplemente, llegar a la quiebra. 

 

  • Los exploits o ataques de esta naturaleza pueden ser extremadamente costosos; ponen en riesgo la operación de las organizaciones e incluso, se consideran un riesgo a la seguridad nacional toda vez que las dependencias gubernamentales también son potenciales víctimas del ransomware.

 

  • El costo de pagar un rescate es sumamente alto en comparación con la inversión que se puede hacer para contar con una estrategia de prevención, en definitiva la acción más confiable para hacer frente a los cibercriminales. “Todas las organizaciones sin importar su tamaño, necesitan una solución que se centre en un enfoque global de seguridad: desde la red hasta el endpoint”, detalló Gustavo Uribe, Experto en Ciberseguridad de WatchGuard.

 

  • Los dispositivos WatchGuard detectaron más de cuatro millones de ataques a la red, durante el primer trimestre de 2021: el mayor volumen desde inicios de 2018.