Hace poco participé en un ejercicio de formación en el que un equipo de piratas informáticos (el equipo rojo) simulaba un ataque a la infraestructura de una organización, y un equipo de expertos cibernéticos (el equipo azul) debía responder al incidente y restablecer la normalidad. Cuando el equipo rojo infligió su ataque inicial, el equipo azul puso en marcha sus herramientas de supervisión y su tecnología de detección para sofocar rápidamente la amenaza y repeler a los atacantes. Su respuesta natural fue poner un obstáculo tras otro, tratando rápidamente de proteger su infraestructura de cualquier daño: por ejemplo, cerrando los puertos que eran objetivo de los atacantes o desactivando las cuentas de administrador que el equipo rojo estaba tratando de comprometer. Desgraciadamente, en este proceso, el equipo azul también bloqueaba el tráfico legítimo y esencial en los puertos, o apagaba los sistemas controlados por cuentas de administrador, interrumpiendo eficazmente la capacidad de funcionamiento de su organización, incluso antes de que los atacantes lo hubieran conseguido con sus tácticas.
Este enfoque de Whac-A-Mole (situación caracterizada por una serie de tareas repetitivas e inútiles, donde la finalización exitosa de una solo hace que aparezca otra en otra parte) no es una estrategia eficaz contra los ciberataques ni contra algo tan impactante como, digamos, los ataques de ransomware. Y cuando se dirige una pequeña empresa, los ataques de ransomware son una de las amenazas más graves a las que hay que estar atento. De hecho, solo en la primera mitad de 2022, Avast bloqueó una media de más de 14.000 ataques de ransomware dirigidos a usuarios empresariales al mes. Y dado que la mayoría de las pymes carecen de los conocimientos necesarios para desarrollar una estrategia de defensa eficaz, aquí tienes unas sencillas pautas que pueden seguir para evitar la trampa del Whac-A-Mole:
- Esté preparado y "armado" con la tecnología que necesita para responder a un ataque: como dice el refrán, más vale prevenir que curar. Una de las mejores formas de evitar ser vulnerable a los ataques de ransomware es asegurarse de que se realizan copias de seguridad periódicas de sus datos críticos y de que están protegidos en un entorno al que pueda recurrir rápidamente en caso de que los datos de su empresa se vean comprometidos o se tomen como rehenes. Además, al cifrar sus datos confidenciales, disminuye significativamente la probabilidad de que los actores maliciosos puedan amenazar con hacer públicos los datos que hayan podido robar de su empresa.
- Practique su respuesta a un ataque, y tenga un libro de jugadas sobre cómo equilibrar la mitigación del impacto de los ataques de ransomware con la necesidad de operar su negocio. Del mismo modo que puede programar simulacros de incendio regulares si dirige su negocio desde una oficina, o practicar qué medidas tomaría si se produjera un corte de electricidad en el almacén donde guarda sus productos perecederos, tendrá mucho más éxito a la hora de sobrevivir a un ataque de ransomware si ha elaborado su plan de respuesta y realiza ejercicios periódicos para simular un ataque con su equipo.
- Disponga de redes de seguridad, como seguros cibernéticos y servicios de recuperación de datos, supervisión de las actividades de la Dark Web y restauración de la reputación de su empresa. Asumir que un día su empresa puede ser víctima de un ataque de ransomware puede prepararle para recuperarse de tal evento más rápidamente y con menos consecuencias negativas para usted y sus clientes, lo que aumenta sus posibilidades de poder operar y hacer crecer su negocio a pesar de la adversidad.
Aunque la mayoría de los propietarios de pequeñas empresas no disponen de un presupuesto de seguridad multimillonario y no son lo suficientemente conocidas como para atraer la atención de grupos terroristas, las pequeñas empresas de hoy en día son atacadas por ciberdelincuentes con más frecuencia que las grandes empresas. Además de invertir en las defensas de seguridad adecuadas, las PYMES también deben tener en cuenta las prácticas y la concienciación del personal para aplicar una estrategia defensiva mejor que Whac-A-Mole.