No hay forma de esconderse de ello; El ransomware está una vez más en aumento y los atacantes de hoy no discriminan. Independientemente del tamaño y el sector, ninguna organización es inmune y, a medida que la lista de víctimas reconocibles crece, no se trata de “si” una empresa se verá afectada, sino de “cuándo”.
Para las organizaciones de servicios financieros, en specific (debido a la propia naturaleza de los datos que poseen), el impacto de un ataque de este tipo será devastador. Una vez que el ransomware cifra los archivos, las víctimas tienen pocas opciones. Incluso si deciden pagar el rescate a los delincuentes detrás del ataque, no hay garantía de que sus datos sean devueltos. Para empeorar las cosas, el costo financiero a menudo va acompañado del daño potencial a la reputación, del que algunos tal vez nunca se recuperen.
Por eso es más importante que nunca prepararse para lo inevitable. Cuando llega el ransomware, el tiempo es esencial. Las empresas de servicios financieros deben poder reaccionar con rapidez y eficacia. Sólo entonces tendrán la oportunidad de proteger su activo más valioso (los datos) de actores maliciosos.
Una preocupación creciente
La amenaza de ransomware no es un fenómeno nuevo. Sin embargo, con cantidades cada vez mayores de datos, cambios en los hábitos de trabajo y el avance de las tecnologías modernas (como la inteligencia synthetic), ciertamente está ganando impulso. De hecho, una investigación reciente de Veritas descubrió que el ransomware es una preocupación muy actual, especialmente para las organizaciones de servicios financieros.
Esta investigación analizó los últimos tres años de informes anuales de las empresas FTSE 100 del Reino Unido, para identificar las principales áreas prioritarias de las empresas más grandes. De las industrias sobre las que se informa, las amenazas cibernéticas parecen pesar especialmente en las mentes de quienes operan en el sector de servicios financieros. De hecho, las menciones de “ciberataques” en los informes anuales de las empresas del sector financiero han aumentado un 55% en los últimos tres años. Mientras tanto, las menciones de ransomware aumentaron un 88% entre 2020 y 2022.
Como industria altamente regulada, responsable de mantener grandes cantidades de información private sobre individuos y empresas, las organizaciones de servicios financieros han sido históricamente un objetivo clave para los ciberdelincuentes, y parecería que la amenaza no hace más que aumentar.
Protégete contra lo inevitable
En el mundo precise, asegurar su infraestructura digital es tan importante como asegurar la física. Cuando se trata de ransomware, no prepararse realmente significa prepararse para fracasar. Las organizaciones de servicios financieros necesitan un plan de respuesta integral que se pruebe, ensaye y se comunique continuamente con todas las partes interesadas clave con regularidad. Sólo entonces podrán estar a la vanguardia y actuar rápidamente para garantizar la resiliencia del negocio cuando los atacantes ataquen.
Una parte clave de cualquier plan de respuesta debería ser la inversión en sistemas de TI resilientes y procesos sólidos de gestión de riesgos. Además de reducir la probabilidad de cualquier interrupción después de un ataque y mejorar la capacidad normal de recuperación de la empresa, estos dos elementos permitirán a las organizaciones de servicios financieros desarrollar estrategias para ayudar a mitigar el impacto del ransomware en el futuro.
Sin embargo, no se trata sólo de invertir en tecnologías modernas. Otra parte importante del rompecabezas es invertir en las personas que los utilizan día tras día. Las organizaciones deben brindar capacitación periódica a los empleados y a todos los terceros que brindan servicios sobre qué hacer y cómo responder ante un ataque. Con demasiada frecuencia, este paso se omite y los socios comerciales clave no reciben actualizaciones sobre los procedimientos de comunicación críticos, lo que significa un enfoque inconexo en el camino hacia la recuperación.
Una vez que las empresas del sector financiero cuenten con un plan de respuesta, es elementary que practiquen cómo se implementará. Las pruebas de estrés periódicas son importantes para garantizar que todo funcione como debería, antes de que sea necesario. Las organizaciones deben probar sus soluciones digitales y también ensayar el plan con simulacros y ejercicios para sus empleados y proveedores de servicios. Esto ayudará a garantizar que todos conozcan el plan y sus funciones y responsabilidades durante un ataque.
El momento de actuar es ahora
Dado que la amenaza de ransomware no muestra signos de desaceleración, las organizaciones de servicios financieros deben actuar ahora para adelantarse a los atacantes. Un plan de respuesta, que incorpore tecnologías modernas y capacitación esencial de los empleados, ya no es opcional. Ante un ataque, todos deben tener claro lo que deben hacer y qué procedimientos seguir. Sólo reuniéndose e implementando un plan de recuperación bien ensayado se podrá mantener la resiliencia operativa y proteger datos valiosos.
