cibercrimen hackeoDXC Technology ha elaborado una guía para ayudar a las organizaciones a frustrar los ataques de ransomware, basada en décadas de experiencia en gestión de riesgos, diseño de ciberdefensas, gestión de programas y despliegue, análisis forense y reparación.

La guía analiza las tres áreas principales asociadas al riesgo de ataque: empresarial, técnica y operativa y proporciona una lista de comprobación para identificar los puntos débiles de cada entorno que podrían ser explotados por el ransomware, para reducir las superficies de ataque y disminuir la probabilidad de su éxito.

También permite realizar autoevaluaciones para determinar los riesgos de seguridad y los esfuerzos necesarios para reducir esos riesgos, y ofrece consejos para recuperar el control del entorno de TI y minimizar el impacto en el negocio. Además, ofrece para cada acción una valoración de debilidades de configuración, tiempo estimado, coste, prioridad y nivel de impacto de la mitigación de la amenaza del ransomware. La guía describe las vulnerabilidades típicas y ofrece recomendaciones de actuación.

Año récord en incidentes de ransomware

Este año, corporaciones de todas las industrias han sufrido implacables ataques de ransomware que han logrado paralizar la actividad resaltando en el caso de España, el Servicio Público de Empleo Estatal (SEPE) tumbando su actividad durante semanas, así como Phone House -dejando al descubierto datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones.

2021 ha sido, por tanto, un año récord en incidentes de ransomware, tanto en porcentaje de incremento (125% respecto 2020), sofisticación (como el relevante ALPHV BlackCat), actividad (el omnipresente GandCrab), impacto en negocio causado, así como profesionalización de los criminales que se dedican a ello (RaaS, Ransomware as a Service).

En 2022 esta tendencia se complicará mucho más: veremos cómo estos ataques aumentan en rango e intensidad, presionando a las víctimas para que paguen los rescates por sus archivos. La exposición de datos personales, amenazas telefónicas y ataques de denegación de servicio (DDoS) complementarán este panorama de amenazas.