WannaCry: todo lo que necesitas saber sobre el Ransomware

El mes pasado un ciberataque inesperado afectó a multitud de compañías. Este imprevisto denominado “WannaCry” fue un ransomware que interrumpió los servicios sanitarios de Reino Unido, detuvo la producción de un fabricante automovilístico francés, interfirió en una red de compañías logísticas en EE.UU. y paralizó oficinas en Asia, y todo en tan solo unas horas. Los hackers buscaban un rescate ridículamente pequeño -300 dólares por ordenador infectado-, no obstante, el impacto a la economía global será mucho mayor.

Riesgos infinitos, recursos limitados

Una lección aprendida para prevenir la próxima pandemia de ciberataques, y es que la infraestructura tecnológica puede ser más frágil de lo que pensamos. Esto quiere decir que las empresas deben tener en cuenta el incremento del riesgo de la interrupción de negocio debido a un ciberataque.

La gran conectividad y complejidad de las redes IT aumenta los riesgos de que las interrupciones se extiendan, ya que sus efectos pueden tener consecuencias incluso cuando hayas superado el ataque, si tus proveedores siguen siendo víctimas del mismo. De hecho los apagones inesperados de las TIC y telecomunicaciones son la principal causa de las interrupciones de la cadena de suministros, y pueden producir grandes pérdidas de beneficios y gastos extra.

Tres pasos críticos

Más que abordar cuestiones técnicas, las empresas deberían considerar estas tres lecciones aportadas tras los ataques WannaCry:

  1. Capacidad de recuperación a través de ejercicios de ciberrespuesta. WannaCry fue una novedosa herramienta de malware cuya velocidad e impacto fueron difíciles de anticipar. Las empresas deberían actuar con flexibilidad, rapidez y adaptabilidad para dar respuestas ante este tipo de eventos. Analiza, analiza, y re-analiza el plan de ciberrespuesta en tu organización e identifica el expertise y los recursos especializados. Valora los nuevos escenarios –como las amenazas complejas de ransomware- para poder adaptarte con rapidez a dichos eventos.
  2. Actualiza tu modelización del riesgo. Piensa los posibles escenarios que podrían afectar a tus operaciones, después trabaja con los líderes de las empresas para considerar el posible impacto financiero y profesional. Ello podría ayudar a evaluar las consecuencias – como interrupciones de la cadena y los costos financieros asociados- y determinar que riesgos exigen más atención.
  3. Revisa y actualiza tu programa de ciberseguro. Las redes continuarán estando cada vez más conectadas y los negocios dependerán cada vez más del intercambio de datos. Prácticamente todos los negocios dependen de la tecnología, por ello es importante que actualicen sus programas de seguros Cibernéticos. Las empresas deben actualizar las pólizas según sea necesario para proveer cobertura de interrupción de negocios y ciberextorsión, y volver a evaluar los límites del programa frente a situaciones catastróficas.

 

Ransomware y otras amenazas emergentes aumentarán en frecuencia y sofisticación. Las empresas necesitan una estrategia de gestión del  ciberriesgo al completo — incluyendo un modelo del riesgo económico, ciberseguridad optimizada y programas de ciberseguro con capacidad de respuesta resistente y efectiva para asegurar la vuelta la normalidad de las operaciones.

 

En Marsh organizamos desayunos informativos sobre este tema y otras materias relacionadas. Si estás interesado en asistir a nuestros próximos eventos, déjanos tu contacto

No te pierdas ninguno de nuestros contenidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*