¿Qué deben hacer las empresas contra el ransomware?
A finales de octubre, la Casa Blanca convocó a una coalición global sin precedentes: la Iniciativa Internacional Contra el Ransomware (CRI). Con la participación de 48 países, Interpol y la Unión Europea, esta iniciativa busca fortalecer la política internacional, interrumpir las operaciones cibernéticas y emplear la diplomacia para combatir el ransomware.
En su primera declaración de política, la CRI estableció firmemente que los gobiernos miembros no deben pagar rescates. Además, se comprometieron a brindar apoyo a cualquier miembro afectado por un ataque de ransomware. La colaboración se tradujo en el desarrollo de herramientas globales para fortalecer la ciberseguridad, incluyendo programas de tutoría y plataformas innovadoras para compartir información entre los países miembros.
Con el análisis de datos sobre ataques de ransomware y pagos de rescate en los EE. UU., es esencial ofrecer asesoramiento actualizado a directores ejecutivos y líderes organizacionales. Esto se convierte en una medida crucial para mantener seguras a las empresas, hospitales y escuelas, frenando el flujo de rescates que perpetúan nuevos ataques.
Tiempo y Costos de Recuperación:
Tiempo de Recuperación: La importancia de poseer copias de seguridad adecuadas: negociadores de ransomware y empresas de respuesta a incidentes informan que la recuperación es más rápida con copias de seguridad, mientras que pagar rescates prolonga el proceso.
Costos de Recuperación: Los pagos de rescate equivalen o se acercan al costo de reconstruir sistemas desde cero.
Consideraciones sobre Pagos de Rescate:
- Pagos no garantizan la no filtración de datos y no eximen de responsabilidades legales.
- Las aseguradoras pueden fortalecer objetivos vinculando pólizas a requisitos de ciberseguridad.
Mejoras en la Resiliencia:
- Generar y probar copias de seguridad periódicamente.
- Compartir información con autoridades para prevenir futuros ataques.
- Invertir en seguridad y resiliencia como un retorno de inversión más efectivo que el pago de rescates.
Fortalecimiento de Controles de Seguridad:
- Monitorear puertas y ventanas digitales mediante administración de cuentas, autenticación multifactor, gestión de parches, capacitación de empleados y revisión de registros.
Cumbre Internacional Contra el Ransomware:
La reciente Cumbre Internacional Contra el Ransomware, liderada por la Casa Blanca, refuerza la unión global en la lucha contra este flagelo.
La asociación y liderazgo son esenciales en esta lucha colectiva. Juntos, podemos desalentar y hacer menos rentable el negocio del ransomware, protegiendo así la integridad de nuestras organizaciones y sistemas.
Related Entradas
Protección Anti-Phishing efectiva para tu seguridad digital
¿Qué es la protección Anti-Phishing? La Protección Anti-Phishing es una de las capas…
Políticas de seguridad para una ciberdefensa proactiva
Políticas de Seguridad sólidas y bien estructuradas son fundamentales para enfrentar una de…
IA en ciberseguridad: ¿solución o nueva amenaza?
La IA en ciberseguridad se ha posicionado como uno de los avances más…
Buenas prácticas de ciberseguridad: Tu mejor defensa digital
Buenas Prácticas de Ciberseguridad no es solo un término técnico; es la barrera…