Los seguros de ciberseguridad cobran relevancia ante el avance del ransomware

Recomendados:  Conectando y entendiendo a la empresa sin fronteras Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer

Los ataques de ransomware están afectando a empresas de todos los tamaños, generando un enorme riesgo para los datos. Las tecnologías y técnicas de los ciberdelincuentes han evolucionado hasta llegar al cifrado de discos individuales y también se han producido ataques contra proveedores de servicios, como el ataque de ransomware Kaseya que llevó a cabo el grupo REvil, que puso en riesgo a muchas organizaciones a la vez. Según los expertos de la firma StorCentric, estas amenazas han generado un creciente interés en los seguros de ciberseguridad, no solo entre las grandes empresas.

Mihir Shah, director ejecutivo de StorCentric, alerta en un reciente informe de los crecientes riesgos que generan las nuevas variantes de ransomwre, y de que los ciberdelincuentes están cada vez más profesionalizados, con organizaciones que diseñan todo tipo de ransomware y de técnicas de infiltración más insidiosas. Esto supone un gran riesgo para los datos empresariales, lo que les lleva a invertir en este tipo de seguros.

Afirma que “ya no era solo para las grandes empresas. Las pequeñas y medianas empresas invirtieron, muchas por primera vez. Sin embargo, continúa la confusión y la frustración sobre lo que cubre y lo que no cubre”. Añade que “las empresas también aumentaron su enfoque en la protección de datos, particularmente la PII, así como su capacidad para demostrar que se tomaron todas las precauciones posibles para prevenir y recuperarse de un ataque”.

Para Surya Varanasi, CTO de StorCentric, la copia de seguridad irrompible se ha convertido en una solución indispensable para la recuperación ante ataques de ransomware, ya que permite frustrar los intentos de intrusión en los sistemas de backup. Y asegura que ahora tener al menos una copia inmutable se ha convertido en una necesidad. Esto implica que los datos contenidos en ella no se pueden eliminar, corromper o cambiar en forma alguna, incluso si el ransomware ya se hubiera infiltrado en la organización, integrándose en el proceso de copia de seguridad.

Esto se debe a que los ciberdelincuentes están priorizando la infección de los sistemas de copia de seguridad y, una vez que lo han logrado, la siguiente fase es atacar los datos en producción. El problema es que cuando se manifiesta el ransomware ya es tarde, y muchas empresas se sienten seguras, pero en realidad no lo están. En 2021 las capacidades de recuperación de datos se convirtieron en la estrategia más utilizada contra el ransomware, aunque la prevención y detección siguieron siendo capacidades fundamentales.

Pero Vanasi cree que en 2022 será fundamental responder a las nuevas amenazas de ciberseguridad para garantizar un progreso sostenible de la transformación digital y el escalamiento de los datos. Y los seguros de ciberseguridad seguirán ganando clientes entre organizaciones de todos los tamaños, que complementarán la estrategia de seguridad cibernética, proporcionando respaldo de cara a hacer frente a las consecuencias de un ataque de ransomware exitoso.