"No pagar un rescate de 'ransomware' sería lo ideal, pero muchas empresas no tienen otra opción"

El panorama actual de ciberataques es cada vez más complejo y las compañías necesitan de un componente humano esencial para poder defenderse, cree Peter Mackenzie, manager incident response de Sophos.

Peter Mackenzie, Sophos

En 2022, los ataques de ransomware serán “más devastadores y se buscarán más formas de extorsión y presión para que las compañías paguen los rescates”. Son palabras de Peter Mackenzie, manager incident response de Sophos, en conversación con CSO bajo el marco del evento Sophos Day 2021, que se celebró la semana pasada. Además, apostilla, los sectores de educación y sanidad se verán fuertemente afectados. El experto trabaja en la unidad Rapid Response del especialista en ciberseguridad. Una división que trata de dar respuesta a incidentes y neutralizar las amenazas activas de una manera proactiva y en tiempo real. Una suerte de servicios forenses que, según explica, han cambiado mucho en el último lustro. “Antes eran muy lentos, pero cuando hablamos, por ejemplo, de un hospital, no hay tiempo que perder a la hora de recuperar los sistemas y volver al trabajo. Esa es nuestra especialidad”, apostilla.

Una de las prioridades de su equipo cuando ocurre un incidente, afirma, es dar visibilidad a toda la red. “Debemos asegurarnos de que el atacante no está escondido y buscamos signos de su actividad”. Después, despliegan todos los elementos de protección. “Ganar tiempo y devolver la normalidad a los sistemas es esencial”, dice. Muchas empresas ya son capaces de evitar los ataques antes de que se produzcan. Pero, en muchas ocasiones los ataques tienen éxito porque se comenten errores básicos. Por ejemplo, expresa Mackenzie, hay firmas que no tienen protegidas todas y cada una de las máquinas que tienen conectadas y hay otras que no monitorizan sus softwares de seguridad, que pueden parar muchos tipos de malware, “pero hay que tener en cuenta que también nos enfrentamos a humanos que utilizan una combinación de herramientas legítimas junto con virus para desplegar sus amenazas". Hay que tener un equipo de respuesta que tome acciones en tiempo real. Es importante contar con la tecnología adecuada para saber lo que tienes en tu red, pero no realizar procesos de detección y monitorización continua puede suponer la diferencia”.

 

Un escenario complejo

Sobre la evolución del ransomware en los últimos años, el directivo dice que ha habido un cambio en las tácticas de presión desde finales de 2019, cuando los ciberdelincuentes comenzaron a robar los datos de las empresas y a venderlos o publicarlos en Internet. Asimismo, comenzaron a lanzar ataques de denegación de servicio (DDoS) y correos electrónicos informando a las víctimas de que el secuestro de sus sistemas informáticos no iba a parar hasta que no pagaran el rescate. “Ahí fue cuando se empezó a apuntar a los CIO de las organizaciones”, apostilla. Ahora, la tendencia será similar, los atacantes no solo tratarán de dirigir sus extorsiones a la tecnología, sino también a las personas.

Ante este escenario, la duda para muchas organizaciones reside en pagar o no pagar. “Lo ideal sería nunca hacerlo, así muchos de estos problemas se van”, reflexiona Mackenzie. “Pero la realidad es que muchas víctimas no tienen otra opción, se ven obligadas a pagar si no quieren cerrar sus negocios. Es una decisión extrema en muchos casos, y volvemos al ejemplo del hospital; su administrador debe tomar la mejor decisión no solo para su negocio, sino también para sus pacientes. Es una duda compleja”.

Por ello, alude a las soluciones de su compañía, como los servicios MTR. “A diferencia de nuestros competidores, nosotros no enviamos un email para informar a nuestros clientes de que están bajo un ataque, podemos detenerlo directamente en tiempo real, incluso en medio de la noche, que es cuando muchos delincuentes aprovechan para actuar”. Además, añade, sus herramientas se enmarcan bajo el paraguas de su división de análisis Sophos Labs. “Ganamos tiempo con la multitud de información con la que contamos, que dedicamos en proteger a las compañías de todo tipo de amenazas, ya sean conocidas o nuevas”.

Al final, reconoce el experto, este nuevo escenario de ciberseguridad es bastante complejo, “pero en nuestro ADN está hacerlo lo más simple posible a nuestros clientes y mejorar sus habilidades continuamente”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper