Con el aumento de los ataques de ransomware altamente publicitados, los responsables de seguridad y riesgo deben asegurarse de que su organización no sea el próximo titular.
15 de junio de 2021
Autora: Kasey Panetta
Con el aumento de los ataques de ransomware altamente publicitados, los responsables de seguridad y riesgo deben asegurarse de que su organización no sea el próximo titular.
Ya sea una clínica de salud mental de Tulsa (Estados Unidos), una escuela de Inglaterra, una empresa cárnica de Australia o un oleoducto del sureste de Estados Unidos, los ataques de ransomware han dominado los últimos titulares. Estos ataques pueden costar a las empresas miles de millones de dólares en rescates y pérdida de ingresos, por no mencionar el riesgo para las vidas humanas.
En un ataque de ransomware, los extorsionadores cibernéticos despliegan software malicioso para infiltrarse en los sistemas informáticos y cifrar los datos, conservándolos como rehenes hasta que la víctima pague un rescate. El ransomware puede tener un impacto aún mayor en una organización que una violación de datos, pero los estudios de Gartner han determinado que más del 90 % de los ataques de ransomware se pueden evitar.
Descargar ahora: La hoja de ruta de TI para la ciberseguridad
La forma en la que las empresas piensan sobre el ransomware y la ciberseguridad jugará un papel cada vez más importante en los negocios y la productividad.
Este resumen de artículos recientes de Gartner sobre ciberseguridad ofrece orientación sobre ransomware, la creación de un programa sólido de seguridad y riesgos, y un análisis de las preguntas de la junta.
Muchas empresas terminan pagando enormes cantidades de dinero a sus atacantes, a menudo a través de la protección del ciberseguro, pero es probable que el efecto a largo plazo sean más ataques de ransomware. En lugar de incluir pagos de ransomware en el presupuesto, las empresas deben centrarse en la preparación y la mitigación temprana. Los directores de seguridad de la información (CISO, por sus siglas en inglés) y los responsables de seguridad pueden centrarse en seis acciones: desde realizar evaluaciones iniciales de ransomware hasta hacer cumplir la gobernanza y educar a los usuarios sobre las acciones de respuesta al ransomware. Leer el artículo.
A diferencia de otros tipos de ataques, el ransomware se dirige a las operaciones físicas, lo que significa que las empresas deben pensar de manera diferente sobre el riesgo y la seguridad. En una encuesta reciente de Gartner, los responsables de seguridad y riesgo clasificaron el Internet de las Cosas (IoT) y los sistemas ciberfísicos como sus principales preocupaciones durante los próximos tres a cinco años. Aunque los ataques a sistemas ciberfísicos no son algo nuevo, los atacantes ahora pueden usar ransomware para detener las operaciones logísticas e interrumpir la producción física. Con esta mentalidad, tecnologías como drones, redes inteligentes y vehículos autónomos se convierten en objetivos peligrosos. Leer el artículo.
La construcción de un ecosistema de seguridad fuerte es fundamental para las empresas en la era de la aceleración del negocio digital. La malla de ciberseguridad, las juntas expertas en ciberseguridad, la simulación de violaciones y ataques, y la consolidación de proveedores son ejemplos de riesgos de seguridad. Todos ellos representan un cambio estratégico en el mundo de la seguridad que tendrá un amplio impacto en el sector y un potencial significativo de disrupción. Leer el artículo.
“Sin embargo, ¿cómo ha ocurrido esto?” es solo una de un millón de preguntas que los directores (CISOs) y responsables de seguridad de la información y de seguridad escucharán después de informar al consejo de un ataque o violación de seguridad. Los directorios son cada vez más conocedores de los riesgos de ciberseguridad, y los directores reconocen la importancia de la estrategia de seguridad y riesgo para garantizar que la empresa funcione correctamente. A medida que aparecen en las noticias las historias de ransomware de miles de millones de dólares, estas conversaciones se vuelven todavía más importantes. Los directores de seguridad de la información deben estar preparados para las preguntas a las que inevitablemente tendrán que responder. Leer el artículo.
En términos de garantizar que no ocurra un incidente de ciberseguridad, es fundamental que las empresas tengan un programa de concienciación de seguridad eficaz con apoyo ejecutivo. A medida que los ataques se vuelven más sofisticados y sus consecuencias más graves, el camino más fácil es centrarse en la mitigación y en la capacitación en materia de seguridad. Para que tengan éxito, los programas de concienciación sobre seguridad requieren apoyo ejecutivo. Es fácil ignorar otro correo electrónico del equipo de seguridad y gestión del riesgo, pero si el director ejecutivo enfatiza la importancia de una sesión de capacitación, las personas estarán más dispuestas a asistir y escuchar. Leer el artículo.