A últimas fechas, el ransomware ha causado pérdidas millonarias a organizaciones y gobiernos, sin contar con la afectación de millones de datos personales o información confidencial que ha sido expuesta. Pero, lo más grave, es que el 95 por ciento de tales ataques o secuestro de datos inician con una falla humana.
Así lo reveló Edson Villar, Cyber Risk consulting leader de Marsh Advisory LAC durante su participación en el panel La pandemia del ransomware, que formó parte del Cyberforum 2023 organizado por Marsh y en el cual también intervinieron Andy Schapira, group director, Cooper Bros; Tanya Sánchez-Álvarez, Cyber and Commercial PI product leader, AIG Latam, y Martina Mustafa, Cyber leader Carpenter Marsh FAC LAC, quienes además compartieron diversas recomendaciones para enfrentar esta pandemia digital.
Los expertos detallaron que el costo de los gastos asociados que acompañan a un ataque de este tipo llega a cuatro millones de dólares de pago de rescate; tres millones de dólares de lucro cesante; tres millones de dólares para dar respuesta al incidente, y diferencias entre saldos y clientes de más de un millón de dólares
Al referirse al más silencioso de los riesgos en Latinoamérica, los participantes indicaron que las organizaciones deben concentrarse en cinco puntos: las personas, ya que un 95 por ciento de los ataques inician con una falla humana, esto es, que alguien dentro de la organización le abre la puerta a un ciberatacante y por ahí empieza el ataque.
“Cuando hablamos de la persona debemos pensar en otros aspectos. Por ejemplo, la preparación dentro de la organización de diferentes grupos que van a tener un rol primordial en el caso de una cibercrisis, llámese el comité de crisis”, detallaron.
En este sentido, explicaron cómo se debería actuar ante un ciberataque que se escapa de las manos y luego cómo se entrena al resto de personas y los equipos que tienen un rol también crítico sobre canales digitales, desarrollo de software e implementación de tecnología.
“Pensando en las personas, debemos seguir entrenándonos como profesionales de ciberseguridad. Hoy se estima que hay un déficit de tres millones de profesionales de ciberseguridad en el mundo y los que tenemos, no necesariamente están tan preparados para enfrentar las ciberamenazas”, indicó Edson Villar.
El segundo punto, subrayaron, está en la tecnología. Hoy que las empresas dependen tanto de ella, cuando hay una afectación es porque la tecnología tiene una serie de vulnerabilidades técnicas que a veces se conoce y a veces no.
Añadieron que hay muchas compañías que tienen una deficiencia a nivel de controles tecnológicos y no cuentan con las herramientas suficientes para hacerle frente a este tipo de amenazas.
El tercer punto es todo lo que tiene que ver con los procesos. Cuando se habla de ransomware se deben tener procesos bien estructurados, como planes de continuidad de negocio, de recuperación ante desastres, de gestión de crisis y de respuesta ante ciberincidentes.
Los tres primeros son planes que, en ocasiones, ya se tienen, pero nunca se les da una revisión con el punto de vista de ransomware. Hay que entender que el ransomware ha llegado para cambiar la regla de juego en muchas de las cosas que hacía.
El cuarto punto tiene que ver con temas que hoy se ven cada vez con mayor impacto. Y es que cada vez más compañías dependen de terceros para sus procesos críticos o para las tecnologías que implementan dentro de sus empresas.
“En este sentido, los terceros son un tema fundamental en cómo es que manejamos esta ciberseguridad. Muchos de los terceros, ya sea que están interconectados o se les da información para que puedan ayudar con procesos críticos, pueden ser vulnerados porque no cuentan con controles adecuados”, comentaron los especialistas.Como quinto punto, hay algo que normalmente se deja de lado y son los cibercriminales. Se debe entender y saber a quién se está enfrentando, particularmente cuando se habla de ransomware que son altamente sofisticados y especializados.