Impulsado por los titulares de JBS y Oleoducto colonialTras las recientes infracciones, los responsables de la toma de decisiones finalmente están comprendiendo lo que los expertos en seguridad han estado señalando durante años: los piratas informáticos están en todas partes y no solo han estado persiguiendo a la gran ballena blanca en los últimos años. Atrás quedó la falsa percepción de que las grandes empresas, los bancos y las instituciones financieras son las únicas organizaciones que están bajo ataque. Esos tiempos han pasado hace mucho tiempo y ahora estamos tratando con sistemas educativos, hospitales y empresas más pequeñas.

Estamos en una nueva era en la que la tecnología, las amenazas geopolíticas y las criptomonedas están afectando a los mercados medianos no tecnológicos más que nunca. Aproximadamente 200.000 empresas estadounidenses encajan en la categoría de mercado medio, con ingresos anuales de $ 10 millones a $ 1 mil millones. Un Verizon reciente «Informe de investigaciones de filtración de datos«descubrió que más del 70% de los ciberataques se dirigen a pequeñas y medianas empresas.

No hay duda de que las plataformas de criptomonedas han habilitado a los malos actores. Un artículo reciente publicado por NPR aborda el aumento del ransomware y cómo la criptomoneda es la moneda de elección para el ransomware porque es rápido, fácil, en gran parte anónimo y difícil de rastrear. Los piratas informáticos sofisticados pueden salirse con la suya porque no solo pueden causar una interrupción importante, sino que también pueden determinar la cantidad exacta de dinero que la empresa puede pagar en ransomware. Es un análisis de costo-beneficio comercial típico, y las empresas están en desventaja durante la negociación.

Otro factor es la debilidad de la seguridad en el mercado medio. Las grandes empresas han comenzado a ser más inteligentes en materia de seguridad. Tienen bolsillos más profundos para asegurar las operaciones de seguridad 24/7 con los arsenales apropiados a su disposición. Las organizaciones más pequeñas en el mercado educativo estatal y local, la atención médica, los minoristas y los fabricantes tienen menos recursos a mano, tanto humanos como tecnológicos. Ciertamente, no tienen los medios financieros para equiparse con defensas costosas, sofisticadas y estratificadas. Además, la seguridad es lo último en la lista de todos. Para el mercado medio, se lo considera un seguro, básicamente un centro de costos, no una prioridad de misión crítica para el negocio.

Sabemos que vamos a tener una trayectoria muy pronunciada de ataques de ransomware. Entonces, ¿qué se debe hacer para interrumpir a los disruptores y aplanar la curva, por así decirlo, cuando se trata del mercado medio? Lo crea o no, no se trata solo de seguridad.

Los ataques de ransomware, como muchos otros ciberataques y fraudes de telecomunicaciones, a menudo son cometidos por actores fuera de las fronteras del país. El ataque REvil está escrito para que no apunte a sistemas que usen el idioma ruso. Los piratas informáticos evitan los sistemas de su propio país para no infringir las leyes locales. Además, la investigación y el enjuiciamiento entre países es difícil. Al darse cuenta de que todos los países son víctimas de ransomware, los gobiernos deben dejar de lado sus diferencias y forjar la cooperación para hacer frente a estos delitos.

Sigue el dinero
Es prácticamente un sacrilegio pronunciar esto en ciertos círculos tecnológicos, pero hasta que comencemos a mitigar el papel de las criptomonedas en las amenazas de ransomware y malware, los reguladores pueden tratar y gobernar las criptomonedas como lo hacemos con la licitación tradicional; ya menos que mitiguemos el problema, nunca venceremos a los malos actores.

La criptomoneda es la moneda elegida por los criminales clandestinos del ciberespacio para transacciones ilícitas y lavado de dinero. Puede que no sea el único factor, pero tiene un papel importante en el aumento del ransomware. Ya es hora de que la industria de las criptomonedas preste atención e incluso comience a luchar contra la creciente amenaza del ransomware. Y quizás la criptomoneda deba ser regulada, rastreada y entendida para frenar a los jugadores malignos. Hasta que se reconozca y reconozca el papel de las criptomonedas en el ransomware, se centrará más en mejorar el intercambio de datos entre plataformas, en mantener diligentemente la higiene cibernética y en una legislación y regulaciones razonables, continuaremos viendo un aumento en la actividad nefasta en todos los ámbitos.

La formación del personal
Una vez más, esta no es una respuesta popular, sino un aspecto necesario para la seguridad dentro del mercado medio. El phishing sigue siendo el vector de ataque número uno para que el ransomware acceda a las redes de las víctimas. Todas las personas que trabajan frente a una computadora, ya sea en una fábrica o en una importante cadena de restaurantes, deben comprender qué buscar, y todas las empresas medianas deben contratar personal y tener algunos expertos en seguridad listos. El proceso y el protocolo pueden tener un gran impacto en la cantidad de datos que se pierden, si es que se pierden. Debe haber planes para conocer los próximos pasos y que esos pasos sean uniformes. Sin esto, pierde un tiempo precioso y la pérdida de tiempo equivale a la pérdida de datos.

La seguridad y el almacenamiento van de la mano
No puedo decirles cuántas empresas medianas se han dejado abiertas, posponiendo medidas que las ayudarían a defenderse de los ataques. Invertir en tecnología, soluciones de seguridad y soluciones de almacenamiento deben ser las principales prioridades, junto con la tecnología de la cadena de suministro. Debe proteger la red, los puntos finales (especialmente ahora con la rápida adopción del trabajo remoto) y los datos. También necesita mantener sus unidades de almacenamiento seguras y actualizadas. La investigación indica sobre el doble de empresas recuperan sus datos mediante copias de seguridad como pagando el rescate. Para una empresa mediana con presupuesto y recursos limitados, es importante identificar los datos críticos que deben protegerse y realizar una copia de seguridad oportuna.

Author

Write A Comment