Cómo la complacencia del ransomware podría costarle a su empresa

Yuen Pin Yeap es director general de NeuShield. Yuen Pin es un líder experimentado con una larga trayectoria en la creación de soluciones de seguridad innovadoras.

Todos hemos actuado con complacencia de alguna manera, pero la complacencia puede ser riesgosa y peligrosa. Atados a una creencia segura, a veces no nos damos cuenta de los peligros y las posibles trampas del exceso de confianza que pueden conducir a la apatía e incluso a la calamidad.

A la luz de la escalada del ciberdelito, por ejemplo, las empresas no pueden permitirse una posición de exceso de confianza equivocada o estancamiento “suficientemente bueno”. Los ataques de ransomware se han extendido como la pólvora debido al aumento de trabajadores remotos, aumentando un 92,7 % en 2021 en comparación con 2020. La autocomplacencia no es una zona segura, especialmente cuando los piratas informáticos mejoran continuamente su juego con tácticas más sofisticadas y evasivas.

El alto costo del exceso de confianza en las soluciones de detección y bloqueo de ransomware

La otra cara fea de la complacencia previa a la infracción es la confusión, el caos y la interrupción posteriores a la infracción. La recuperación del ransomware no solo es costosa en términos de los pagos a los piratas informáticos; las empresas también deben tener en cuenta la pérdida financiera en términos de tiempo de inactividad, reemplazo de computadoras, restauración de datos y erosión de la marca. La mayoría de las empresas no pueden darse el lujo de estar inactivas durante semanas seguidas. Entre el primer trimestre de 2020 y el tercer trimestre de 2021, la duración promedio del tiempo de inactividad después de un ataque de ransomware aumentó de 15 a 22 días.

Muchas organizaciones han invertido en varios productos de ciberseguridad, como antivirus, seguridad de punto final y sistemas de respaldo que les brindan un cierto nivel de confianza en sus protecciones. Demasiados basan esa confianza en las promesas del proveedor. Según el número cada vez mayor de infracciones cibernéticas dentro de las empresas que tienen seguridad de múltiples capas, esas promesas no parecen brindar una protección del 100 %.

Una sólida defensa de ciberseguridad debe incluir capacidades de detección y bloqueo. También debe incorporar capacidades de recuperación rápida que mitiguen los ataques cuando el ransomware supera invariablemente sus defensas de ciberseguridad. Un enfoque proactivo de ciberseguridad que incluye tecnologías de defensa y mitigación permite a las empresas reducir el riesgo de pérdida de productividad, tiempo y dinero en la reconstrucción de sistemas y la recuperación de datos que de otro modo se perderían.

Cuando una empresa puede controlar el impacto de una brecha mediante la recuperación de sistemas y datos en cuestión de minutos u horas en lugar de días o semanas, el ransomware se vuelve más una molestia que una amenaza costosa, y las demandas de rescate motivadas financieramente se vuelven impotentes. Todos los propietarios de empresas o directores ejecutivos deben recibir información sobre qué soluciones de seguridad están disponibles y cómo funcionan en general. No es suficiente confiar ciegamente en los consultores de tecnología. Con el sustento de todas las partes interesadas en juego, el conocimiento sobre las medidas y soluciones de ciberseguridad debe ser una mentalidad de toda la empresa.

La ciberseguridad nunca debería fallar debido a una confianza equivocada

La disonancia corporativa entre la fe en una solución de seguridad cibernética “suficientemente buena” y la realidad del riesgo cibernético potencia la posibilidad de una violación, particularmente de ransomware. Un ataque puede ocurrirle a cualquier organización de cualquier tamaño. Algunas empresas se sienten abrumadas por las altas probabilidades de ser atacadas por ransomware. Se resignan a la probabilidad y tontamente deciden cruzar ese puente cuando lleguen a él.

La complacencia engendra apatía. Cuando la fe ciega y la confianza están equivocadas, se requiere esfuerzo y costo para descartar esa base y seguir adelante. Las personas a menudo alivian esa tensión defendiendo sus posiciones, explicando otras opciones o evitando nuevas soluciones. Pueden justificar un presupuesto de tecnología ya gastado mientras declaran que las nuevas soluciones son demasiado caras. Puede haber incentivos políticos internos que guíen sus motivaciones. Cualesquiera que sean los factores que contribuyen, cuando una brecha cibernética afecta su negocio, las repercusiones pueden ser devastadoras.

La mayoría de nosotros hemos leído el aviso en el espejo lateral de un vehículo que dice: “Los objetos en el espejo están más cerca de lo que parecen”. Podemos malinterpretar o malinterpretar la proximidad y la naturaleza del peligro hasta que sea demasiado tarde. Este suele ser el caso con nuestras percepciones de la ciberseguridad. Cuando las organizaciones cuentan con soluciones de seguridad, pueden promover una sensación exagerada de seguridad.

Combata la complacencia con una preparación vigilante

En este entorno empresarial actual de cambios rápidos y transformación digital acelerada, la complacencia debe dar paso a una cautela constante que promueva la acción continua para proteger los recursos y datos empresariales vitales. La falta de una defensa proactiva continua no conducirá a buenos resultados comerciales.

Si bien todas las empresas deben estar preparadas para un ataque cibernético, eso no significa que una violación tenga que ser un hecho consumado. Hay una gran diferencia entre un ataque cibernético y una brecha cibernética. Las empresas no pueden prevenir los ataques cibernéticos, pero tienen opciones para proteger de forma segura los sistemas y los datos de una infracción.

Cada plan de ciberseguridad debe incluir la suposición de que, eventualmente, se producirá una violación de ransomware. Además de una defensa proactiva contra los ataques, las organizaciones deben saber qué pasos tomar para proteger sus sistemas y datos cuando el ransomware rompe sus defensas.

Las empresas deben cultivar una cultura que valore la vigilancia de la seguridad capacitando a todo el personal en las mejores prácticas de seguridad de datos y programando simulaciones de ataques periódicos. Además, las actualizaciones programadas, los parches y las pruebas deben ser procesos prioritarios. Por último, aunque muchas empresas invierten en múltiples soluciones de defensa de la seguridad, deben tener en cuenta las soluciones rápidas de recuperación de datos y sistemas como una pila de seguridad de varias capas.

La protección de la ciberseguridad requiere una mentalidad corporativa centrada en medidas proactivas, capacitación y educación de los empleados e inversiones en tecnología multifuncional. Al enfrentar los desafíos de ataques cada vez más sofisticados, las empresas deben desarrollar una postura ágil y siempre lista para el campo de batalla de la ciberseguridad.


El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?


Leave a Reply

Your email address will not be published.