Los ataques de ransomware siguen representando una grave amenaza para las empresas. En el blog, tratamos cuestiones básicas con Christopher D. Roberti, Vicepresidente Senior de Política Cibernética, Inteligencia y Seguridad de la Cadena de Suministro de la Cámara de Comercio de EE.UU. y el Director Ejecutivo del PCI SSC, Lance Johnson, sobre esta amenaza para las empresas de EE.UU. y de todo el mundo y sobre cómo protegerse mejor contra este ataque.
¿Por qué es tan importante ahora el tema de los ataques de ransomware?
Lance Johnson: Los ataques de ransomware siguen siendo populares entre los ciberdelincuentes de todo el mundo y son una amenaza que seguimos escuchando de nuestras partes interesadas a nivel mundial. El coste total medio de recuperación de un ataque de ransomware se ha duplicado con creces, pasando de 761.106 dólares en 2020 a 1,85 millones en 2021. Entender estas amenazas y cómo defenderse de ellas puede ayudar a proteger mejor a los comerciantes que están en riesgo.
Qué es exactamente un ataque de ransomware?
Lance Johnson: Un ataque de ransomware implica que los ciberactores obtienen acceso a su red, sistemas y datos y luego inutilizan partes de estos, y/o roban algunos de los datos que ha almacenado. A continuación, el ciberagente pide un “rescate” por los datos, exigiendo un pago para proporcionar una clave de descifrado que permita recuperar los datos y sistemas cifrados o garantizar que los datos sensibles no sigan estando expuestos. En algunos casos, los actores del ransomware publican o venden los datos robados si la víctima no paga. Los ataques de ransomware suelen ser el resultado de un ataque de phishing, cuando un empleado de la empresa hace clic en un enlace malicioso, o de la explotación de vulnerabilidades conocidas en software obsoleto que una organización no ha actualizado mediante parches que reciben de los proveedores de software.
¿Por qué debe preocuparse la comunidad empresarial por estos ataques? ¿Quién corre más riesgo?
Christopher D. Roberti : Las empresas de cualquier tamaño son objeto de ataques de ransomware. Ya no es algo de lo que sólo tengan que preocuparse las grandes organizaciones.
El ransomware supone una amenaza inminente para la salud económica general de Estados Unidos, ya que los ciberdelincuentes apuntan cada vez más a las pequeñas empresas. En un seminario web de la Cámara de Comercio de EE.UU. celebrado el año pasado, el Secretario de Seguridad Nacional de EE.UU., Alejandro Mayorkas, señaló que las pequeñas empresas constituían aproximadamente entre la mitad y las tres cuartas partes de las víctimas de ransomware en ese momento. Además, en 2022 se pagaron más de 350 millones de dólares en fondos para las víctimas como resultado del ransomware hasta la fecha, y la tasa global de ataques de ransomware ha crecido más del 300% desde el año anterior.
¿Qué se puede hacer para protegerse de los ataques de ransomware?
Lance Johnson: Cuando se trata de proteger los datos de las tarjetas de pago, que suelen ser el objetivo de un ciberataque, el cumplimiento de la norma PCI DSS se considera una buena práctica. La PCI DSS es la norma global de seguridad de datos adoptada por las marcas de tarjetas de pago para todas las entidades que procesan, almacenan o transmiten datos de titulares de tarjetas y/o datos sensibles de autenticación. Consta de pasos que reflejan las mejores prácticas de seguridad.
Para hacer frente a la amenaza de ataques de ransomware relacionados con la seguridad de los pagos, la PCI DSS ha publicado recientemente una infografía actualizada sobre los ataques de ransomware. En nuestra infografía destacamos los mejores pasos para proteger los datos de pago contra los ataques de ransomware. También publicamos un boletín sobre ransomware a principios de este año con la National Cybersecurity Alliance.
¿Qué deberían hacer los pequeños comerciantes para comprender mejor este riesgo?
Christopher D. Roberti: Dado que los entornos de trabajo híbridos y remotos han aumentado drásticamente desde el comienzo de la pandemia del COVID-19, los ataques de ransomware han aumentado y siguen siendo una amenaza siempre presente. La Cámara de Comercio de EE.UU. ha hecho de este tema una prioridad y hemos producido numerosos recursos de la Cámara para nuestros miembros con el objetivo de educarlos sobre la amenaza y las formas de defenderse mejor contra ella. La mejor defensa contra los ataques de ransomware es informarse sobre la naturaleza de la amenaza, establecer relaciones con las fuerzas de seguridad y crear (y ejecutar) planes para proteger y recuperar su negocio. Algunos recursos útiles para ello son: