Tabla de contenidos
Cuando una empresa sufre un ataque cibernético, los líderes empresariales a menudo evitan el problema con un lenguaje vago, reconociendo solo un “incidente cibernético importante” en lugar de gritar la palabra “ransomware”. Pero cuando son vagos sobre el ataque, nos hacen daño a todos. Según la investigación de Avast, los ataques de ransomware van en aumento y los ataques a empresas se han duplicado en el último año, he ahí la importancia de la transparencia. Esta es una pregunta que afecta a todas las organizaciones, grandes y pequeñas, independientemente de la industria en la que operen.
Al hacer que la empresa sea impermeable a los ataques, ayuda a ocultar el verdadero alcance y la gravedad de la amenaza. Muchas empresas están mal preparadas para los ataques porque desconocen los riesgos reales, y la transparencia puede ayudar a prevenir esto al difundir información sobre la frecuencia de estos ataques y los métodos utilizados por los piratas informáticos.
Por qué funciona la transparencia
Las bandas de ransomware confían en que las empresas “se queden calladas”. Al hacerlo, se evita que otras organizaciones reciban la información crucial que necesitan para prepararse. Esto puede llevar a la triste situación de pensar que pagar el rescate sea la opción más fácil, incluso cuando no hay garantía de recuperar los datos.
A pesar de las repetidas advertencias sobre las consecuencias, demasiadas empresas siguen pagando los rescates exigidos, esto es lo que hace rentables a los grupos de ransomware, e impulsa un ciclo en el que cada ataque financia el siguiente.
Los hackers confían en causar confusión y con que las compañías no están preparadas, los ataques suelen ser el último paso de una cadena de acontecimientos, que comienza con una mala organización. Estas bandas son oportunistas que se aprovechan de los más vulnerables. La preparación puede reducir el impacto de los ataques o incluso eliminarlos por completo. Las empresas que tienen copias de seguridad en línea y sin conexión. Que además son disciplinadas en su uso, son muy resistentes a la amenaza de los piratas informáticos. Las organizaciones deben hacer que esto forme parte de sus principales prácticas empresariales.
Respuesta a un ataque
Las primeras horas de respuesta a un ataque de ransomware son críticas a la hora de minimizar los daños. Contar con un plan de acción ante incidentes es clave para actuar rápidamente y los líderes empresariales deben elegir a los empleados adecuados para elaborar el plan y ejecutarlo. Pueden ser las mismas personas, pero no siempre se da el caso de que quienes son buenos para crear planes a profundidad sean también los mejores para “apagar el fuego” cuando se produce un incidente.
En general, cuantos más colaboradores conozcan los fundamentos del ransomware: qué es, cómo se producen los ataques y cuáles son los riesgos, mejor. Pero los negocios también necesitan contar con un equipo de especialistas que estén “a cargo” de la respuesta. En las primeras horas y días después de un ataque. Se necesitarán profesionales expertos en la resolución de problemas y en la identificación de sus causas. Se debe encontrar a estas personas y utilizarlas para formar un equipo de respuesta a incidencias.
Hacer pruebas y análisis previos para prepararse frente a un ataque. Establecer y documentar los procesos que se pondrán en marcha si se produce un suceso y realizar simulacros. Esto ayudará a poner de manifiesto cualquier problema en un plan.
Te recomendamos: Prepárense para disfrutar de la mejor fiesta del año con TikTok y Kenia Os
En décadas anteriores, era demasiado frecuente que las compañías no adoptaran una visión holística de la infraestructura de TI y se limitaban a “tapar los agujeros” cuando aparecían. La “ingeniería del caos”, en la que se experimenta con la infraestructura de TI en su conjunto para ver los efectos de futuras interrupciones. Puede ayudar a las empresas a detectar los puntos débiles y a solucionarlos antes de que los hackers los aprovechen.
También vale la pena invertir en una herramienta de gestión de incidentes, en caso de que ocurra lo peor. Para ayudar a coordinar todos los diferentes departamentos y ayudar a centralizar la información.
Transparencia y sus beneficios
La comunicación y las personas son fundamentales para hacer frente a una incidencia de este tipo, tanto antes como durante y después. Por eso es tan importante que los líderes de las empresas se atrevan a ser totalmente transparentes sobre los ataques de ransomware para dotar a las organizaciones de todo el mundo de la información necesaria para prepararse para ellos. A largo plazo, esto ayudará a acabar con estas bandas para siempre.
Cuando se trata de reputación, la claridad puede ayudar a las organizaciones a trazar la línea durante un incidente para obtener resultados inmediatos. Trabajar de manera proactiva con los clientes y las partes interesadas para ser completamente honesto acerca de los ataques desde el primer día puede ayudarlo a reconstruir su reputación y brindar información importante para ayudar a otros a administrar las amenazas en el futuro. Cualquier respuesta de ransomware debe basarse en la transparencia.
