Douglas Wallace: ¿Son suficientes las nuevas pólizas de ciberseguros?

Los ataques de ransomware continúan representando una amenaza significativa para las organizaciones en Latinoamérica, estos son incluso considerados como el mayor riesgo para las empresas a nivel mundial. Producto de esto último, el ciberseguro se ha incorporado a la agenda de muchos líderes empresariales.

Una póliza de ciberseguro promete pagar una suma monetaria para cubrir los costos de ser atacado. Sin embargo, no contribuye sustancialmente a la recuperación de un ataque y, dependiendo de sus características, es posible que ni siquiera cubra los costos totales de la reparación. Un autoseguro en forma de copias de seguridad intachables puede ser un enfoque más sólido para las empresas.


Banner_frasco-suscripcion-800x250

Los ataques de ransomware bloquean los sistemas y datos de una organización, dejándola completamente incapaz de operar. Luego, los atacantes exigen un pago para desbloquear los archivos. Generalmente, no se recomienda pagar el rescate porque marca a la empresa como un objetivo lucrativo para los delincuentes.

Además, no hay garantía de que los atacantes desbloqueen los sistemas y los datos o lo hagan sin revelar información comercialmente sensible al público. Investigaciones recientes revelan que solo el 8%de los que pagan el rescate recuperan sus datos, y el 29% no pudo recuperar más de la mitad de los datos cifrados.

Es esencial para las empresas pensar en cómo recuperarse y defenderse de un ataque de ransomware. El tiempo de inactividad asociado con la espera de la recuperación de datos es disruptivo y el flujo de trabajo requiere mucho tiempo y recursos, dependiendo de qué tan bien preparada estuviera la organización antes del ataque.

Añadiendo complejidad al proceso de recuperación, está el hecho de que los atacantes ahora están apuntando a las copias de seguridad antes de atacar los datos de producción: una víctima que no puede recurrir a sus copias de seguridad para la recuperación es mucho más probable que pague cualquier rescate exigido para recuperar los datos de producción.

Un importante proveedor de seguros mundial ha suspendido las pólizas que reembolsan a las víctimas de ransomware los pagos de rescate en países en Europa; un indicador claro de cuán frecuente se ha vuelto este problema y una señal de que las organizaciones no deben poner toda su fe en el ciberseguro. De hecho, es posible que los atacantes de ransomware estén apuntando deliberadamente a organizaciones que tienen seguro porque saben que es más probable que estas organizaciones paguen el rescate.

Todo esto lleva a la conclusión de que el ciberseguro debe considerarse una estrategia de reducción de costos, que se puede aplicar después de que una empresa vuelva a sus operaciones normales. Las soluciones de infraestructura que ayudan a garantizar que las copias de seguridad no se vean comprometidas y, lo que es más importante, garantizan que los datos se puedan restaurar de manera oportuna, deben ser la inversión principal y pueden considerarse una forma de autoseguro.

El tipo correcto de copias de seguridad puede mitigar significativamente el riesgo de interrupciones significativas y pérdidas financieras luego de un ataque de ransomware de las siguientes tres formas:

  1. Protege las copias de seguridad de los ataques

La mayoría de las copias de seguridad son tan vulnerables a los ciberataques como los datos originales de la empresa. Las organizaciones deben buscar soluciones que puedan aumentar las plataformas de respaldo existentes y agregar una capa inmutable de protección a su alrededor, de modo que incluso en el caso de que un atacante haya comprometido las credenciales administrativas, no puedan dañar los respaldos. Cuando ocurre un ataque, la empresa puede restaurar desde la instantánea con un mínimo de problemas.

  1. Utiliza un sistema de recuperación rápida

Es muy probable que una violación cibernética sea el único escenario que desencadene una restauración completa de todos los datos. Las soluciones de copia de seguridad heredadas (no de recuperación) manejan bien la copia de seguridad; sin embargo, nunca se diseñaron para restaurar los datos rápidamente.

Es fundamental aumentar las plataformas de respaldo existentes para restaurar sistemas de misión crítica en un período de tiempo aceptable para que la empresa vuelva a funcionar.

  1. Elige una solución fácil de usar en la que pueda crear procesos sencillos

Cuando la empresa está siendo atacada y los niveles de estrés son altos, lo último que necesita el equipo de TI es un sistema de recuperación ante desastres complejo y difícil de usar que obstaculice el proceso de recuperación. En cambio, es importante elegir una solución que restaure los datos de manera rápida y confiable con solo unos pocos clics, utilizando la pila de software de protección de datos existente.

Si bien las compañías de seguros aún están trabajando para determinar el mejor enfoque para las pólizas de ciberseguro, las empresas inteligentes se están moviendo proactivamente para autoasegurarse o protegerse de los ataques de ransomware. La implementación de las soluciones de infraestructura adecuadas ayudará a las empresas a reducir su perfil de riesgo al garantizar que las copias de seguridad estén protegidas contra ataques y reducir el tiempo para recuperarse. Esto ayuda a mitigar el riesgo de ransomware y reducir el impacto comercial.

Banner_azules
Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉