El crimen cibernético aumentó en todos los sectores, y el ransomware destaca como el método preferido por los delincuentes. La cepa de ransomware ‘Chaos’ desarrolló recientemente su sexta versión, bajo el nombre ‘Yashma’, basada en su propio builder, tan evolucionada que está irreconocible respecto a sus inicios. A medida que este builder de ransomware sigue evolucionando rápidamente, debemos plantearnos una cuestión: si los «malos» siempre van dos pasos por delante, ¿cómo pueden seguirles los «buenos»?
La increíble ventaja del ransomware personalizable
El ransomware evoluciona exponencialmente y a un ritmo alarmante, sobre todo, en los últimos cinco años, no solo en volumen, sino también en cuanto a sus vectores de ataque. Como aparece en el reporte de amenazas de SonicWall.
En 2021, hubo un 65 % más de cepas de malware totalmente nuevas, un aumento récord que demuestra que la evolución del ransomware ‘Chaos’ es solo la punta del iceberg. Y, sin embargo, lo que realmente diferencia a esta cepa es que funciona como un «builder de ransomware personalizable». Eso significa que se puede comprar. Cualquier hacker puede conseguirla y utilizarla como base para desarrollar sus propias cepas de ransomware peligroso. Desgraciadamente, los delincuentes cibernéticos tienen ventaja y sus organizaciones están bien provistas de habilidades tecnológicas revolucionarias, con una agilidad tal que, cada nueva cepa desarrollada evoluciona más rápidamente y se vuelve más fuerte que la anterior. Teniendo en cuenta que los ataques de ransomware escalaron hasta un 105 % más el año pasado, y que siguen apareciendo nuevas cepas, ¿qué significa para las empresas ese panorama cibernético en constante evolución?
Los delincuentes no descansan
En medio de la carrera de armamento cibernética, las organizaciones luchan para defenderse contra unos delincuentes cibernéticos cada vez más sofisticados, pero no todo está perdido: hay luz al final del túnel, aunque el panorama sea muy oscuro para quienes no están preparados y quedan expuestos. Los expertos en seguridad cibernética trabajan incansablemente para ir siempre un paso por delante. Los atacantes aprovechan los avances tecnológicos, pero eso mismo pueden hacerlos responsables de tomar decisiones de seguridad que se encargan de proteger la empresa. Por supuesto, un paso vital en la prevención es el firewall: los modelos de nueva generación pueden detectar a los atacantes y evitar que los ciberdelicuentes entren y salgan de las redes. Las soluciones más avanzadas pueden mantenerse a la altura de los ataques, ya que inspeccionan el tráfico en tiempo real e identifican las actividades peligrosas o las posibles filtraciones.
Incluso si los hackers comienzan a acelerar los ataques, eso no debería pasar desapercibido, dada la sofisticación de la seguridad cibernética para identificar y bloquear nuevas variantes de ransomware. Es imprescindible la colaboración entre los sectores público y privado para detectar las amenazas más deprisa, comprender mejor lo críticas que son las amenazas emergentes y saber qué pasos se pueden dar para no quedarse atrás. Dado que es improbable que la carrera armamentística cibernética pierda velocidad algún día, tampoco deberían reducirse los esfuerzos del sector de la seguridad cibernética para acelerar el tiempo de reacción y ser más fuerte y más colaborativo con el objetivo de proteger a las organizaciones tanto del sector público como del privado.
El deber del proveedor y de la víctima
A la mayoría no le gusta admitirlo, pero las vulnerabilidades son inevitables. Aunque los ataques de ransomware tienden a estar fuera del control de las empresas, la responsabilidad de aliviar esos problemas innecesarios sigue recayendo en el proveedor, cuyo deber consiste en ser totalmente transparente con sus clientes. Tan pronto como sea consciente de cualquier vulnerabilidad de su software, es crucial que actúe con velocidad y efectividad para compartir la información y los parches correspondientes con los clientes y otros interesados.
La capacidad para superar esas circunstancias depende de una comunicación y unos procesos de remediación sólidos. Una vez que se ha notificado a todos los clientes la existencia de una determinada vulnerabilidad, debe haber un protocolo para una respuesta rápida y crítica, así como un cambio en la responsabilidad. No obstante, tan pronto como la vulnerabilidad es de dominio público, se convierte en una bomba de relojería. En ese caso, la responsabilidad del proveedor se convierte en un arma de doble filo: por un lado, debe ser transparente para que sus clientes puedan aplicar la solución cuanto antes, pero mientras tanto los atacantes recorren Internet en busca de ese tipo de información, con la esperanza de explotar la vulnerabilidad anunciada antes de que las organizaciones tengan tiempo de aplicar el parche. Para evitar que los hackers se cuelen en la red en esas pocas horas clave, los clientes deben ser expeditivos y proactivos a la hora de aplicar el parche.
Sin embargo, solo las empresas que sean capaces de ayudarse a sí mismas podrán aprovechar por completo las medidas protectoras de los proveedores de seguridad y evitar la proliferación de los riesgos cibernéticos. Por tanto, el traspaso de la responsabilidad del proveedor al cliente forma parte de un ciclo central y más amplio que cada vez es más importante en la batalla contra el crimen cibernético.
Adelantarse a las amenazas
Desgraciadamente, la carrera por el armamento cibernético todavía no ha llegado a su punto más alto. La evolución de los ataques de ransomware y una tecnología defensiva cada vez más sofisticada constituyen una lección esencial sobre la importancia de la transparencia y la proactividad cuando hay vulnerabilidades. Ni qué decir tiene que todas las empresas deberían utilizar firewalls de nueva generación y software antivirus. No obstante, la colaboración proactiva y efectiva de todos los actores debe pasar a un primer plano. SonicWall dice que esa es la verdadera estrategia de seguridad capaz de frustrar los intentos de los atacantes.