¿Qué deben hacer las empresas contra el ransomware?
A finales de octubre, la Casa Blanca convocó a una coalición global sin precedentes: la Iniciativa Internacional Contra el Ransomware (CRI). Con la participación de 48 países, Interpol y la Unión Europea, esta iniciativa busca fortalecer la política internacional, interrumpir las operaciones cibernéticas y emplear la diplomacia para combatir el ransomware.
En su primera declaración de política, la CRI estableció firmemente que los gobiernos miembros no deben pagar rescates. Además, se comprometieron a brindar apoyo a cualquier miembro afectado por un ataque de ransomware. La colaboración se tradujo en el desarrollo de herramientas globales para fortalecer la ciberseguridad, incluyendo programas de tutoría y plataformas innovadoras para compartir información entre los países miembros.
Con el análisis de datos sobre ataques de ransomware y pagos de rescate en los EE. UU., es esencial ofrecer asesoramiento actualizado a directores ejecutivos y líderes organizacionales. Esto se convierte en una medida crucial para mantener seguras a las empresas, hospitales y escuelas, frenando el flujo de rescates que perpetúan nuevos ataques.
Tiempo y Costos de Recuperación:
Tiempo de Recuperación: La importancia de poseer copias de seguridad adecuadas: negociadores de ransomware y empresas de respuesta a incidentes informan que la recuperación es más rápida con copias de seguridad, mientras que pagar rescates prolonga el proceso.
Costos de Recuperación: Los pagos de rescate equivalen o se acercan al costo de reconstruir sistemas desde cero.
Consideraciones sobre Pagos de Rescate:
- Pagos no garantizan la no filtración de datos y no eximen de responsabilidades legales.
- Las aseguradoras pueden fortalecer objetivos vinculando pólizas a requisitos de ciberseguridad.
Mejoras en la Resiliencia:
- Generar y probar copias de seguridad periódicamente.
- Compartir información con autoridades para prevenir futuros ataques.
- Invertir en seguridad y resiliencia como un retorno de inversión más efectivo que el pago de rescates.
Fortalecimiento de Controles de Seguridad:
- Monitorear puertas y ventanas digitales mediante administración de cuentas, autenticación multifactor, gestión de parches, capacitación de empleados y revisión de registros.
Cumbre Internacional Contra el Ransomware:
La reciente Cumbre Internacional Contra el Ransomware, liderada por la Casa Blanca, refuerza la unión global en la lucha contra este flagelo.
La asociación y liderazgo son esenciales en esta lucha colectiva. Juntos, podemos desalentar y hacer menos rentable el negocio del ransomware, protegiendo así la integridad de nuestras organizaciones y sistemas.
Related Entradas
¡Un paso adelante en la protección de datos!
En la era digital actual, la protección de datos se ha convertido en…
Detección de Malware en los Sistemas de Respaldo
En el mundo digital de hoy, la seguridad de la información es de…
Inyección SQL: Fortaleciendo la Seguridad del Software
La Inyección SQL es una amenaza de seguridad que acecha a las aplicaciones…
Defensa Efectiva Contra el Ransomware: Regreso a lo Básico
Defensa Efectiva Contra el Ransomware es más que un lema; es una necesidad…