Actualmente, un ataque de ransomware no tiene por qué exponer a una empresa a posibles demandas. Depende del CISO minimizar el riesgo de ataques de ransomware y, si se produce uno, tomar inmediatamente las medidas necesarias para limitar los daños. A continuación presentamos 6 medidas que los CISO pueden tomar para proteger a su empresa contra acciones legales relacionadas con el ransomware.
La probabilidad de que prospere una demanda depende sobre todo del tipo de ataque de ransomware, así como de la información que se haya robado, si es que la hay. Si estamos operando en un sitio web orientado al consumidor y se bloquea por ransomware, pero no extrae información del consumidor, la probabilidad de una demanda colectiva es mínima. Sin embargo, si el ataque condujo a la extracción de cantidades masivas de datos de los consumidores, entonces las posibilidades de enfrentarse a una demanda colectiva pueden aumentar.
Una evaluación de riesgos adecuada indicará cuáles son los puntos débiles de su empresa en cuanto a permisos de acceso a la red, supervisión y visibilidad de la red, sistemas de copia de seguridad y formación del personal. También debe incluir a sus socios comerciales conectados en el proceso de evaluación, para asegurarse de que han desplegado tecnologías y prácticas de seguridad sólidas.
La mejor manera de que una organización se proteja contra una demanda financieramente devastadora es tomar medidas razonables para evitar convertirse en víctima de un ataque de ransomware. Estos pasos incluyen la realización de actividades de educación y concienciación en materia de ciberseguridad, la creación de un plan de respuesta a incidentes, el control y la clasificación de los privilegios de acceso de los usuarios, la supervisión de posibles exposiciones al malware y el despliegue de herramientas eficaces de supervisión y visibilidad de la red.
Dado que un ataque de ransomware puede ocurrir en cualquier momento, en cualquier lugar y a cualquier tipo de empresa, es importante estar totalmente preparado. Un plan de recuperación de desastres ayudará a una organización víctima del ransomware a volver a ponerse en pie lo antes posible con un impacto mínimo en los clientes y socios comerciales.
Muchas organizaciones siguen la regla de las copias de seguridad y recuperación “3-2-1”. Esta estrategia requiere la creación de tres copias de seguridad de archivos, con dos copias de seguridad colocadas en diferentes tipos de medios de almacenamiento y otra copia ubicada fuera del sitio (pero no en la nube, que también podría verse afectada por un ataque. El plan de recuperación también debe contemplar la frecuencia de las copias de seguridad (por lo general, al menos diariamente) y la realización de pruebas periódicas de las mismas.
Si un CISO sigue las mejores prácticas de seguridad generalmente aceptadas, es probable que la organización sea reconocida por sus esfuerzos y menos probable que sea considerada como negligente.
Un primer paso para garantizar que los archivos críticos sean resistentes al ransomware es exigir una autenticación de dos factores para el acceso. Otras medidas a tener en cuenta son el cifrado de los datos, la configuración de los archivos de la unidad de copia de seguridad como de sólo lectura, una vez que se haya completado el proceso de escritura y el desmontaje de la unidad en el momento en que se haya completado la copia de seguridad.
Otras medidas de seguridad de sentido común son mantener actualizado el software del sistema y de las aplicaciones, utilizar tecnología de red segmentada y concienciar y formar a la dirección y al personal en las prácticas de seguridad generalmente recomendadas.
En esencia, la prevención es la mejor protección. Una empresa que se comprometa a seguir las mejores prácticas de seguridad y a actualizar su estrategia y sus tácticas a medida que evolucionan los ataques de ransomware, debería ser capaz de defenderse con éxito de las partes agraviadas hoy y en los próximos años.
El compromiso de la alta dirección es fundamental para el éxito de un programa de cumplimiento de ciberseguridad. Las mejores políticas y prácticas de seguridad acabarán fracasando sin el pleno apoyo de los líderes de la empresa. Es decisivo tener acceso directo al CEO y a los comités de supervisión de la organización. Las empresas con visión de futuro ven y tratan a sus departamentos de cumplimiento como un activo, no como un coste, lo que puede ser la clave para crear una aceptación desde arriba.
Una vez que se ha confirmado un ataque de ransomware, el CISO debe empezar a trabajar inmediatamente con sus colegas de la dirección en las formas de minimizar el impacto del evento en las partes externas. Se sugiere centrar los esfuerzos de respuesta en la comunicación clara y honesta con todas las personas o socios comerciales afectados.
Las empresas que son transparentes con sus clientes, se comprometen activamente con ellos y, en general, tratan de hacer lo correcto, tienen la mejor oportunidad de evitar o ganar una demanda por ransomware. Ser abierto sobre el alcance y el impacto del ataque, así como detallar las medidas que se tomaron para proteger los datos confidenciales de los clientes, puede ayudar mucho a calmar el enfado.
Fuente: https://www.csocomputerworld.es
En el umbral de una nueva era, la intersección entre la inteligencia artificial (IA) y…
El Directorio Activo (AD) de Microsoft es una de las implementaciones de servicios de directorio…
Las tecnologías cuánticas, una de las fronteras más emocionantes de la ciencia y la ingeniería…
¿Te has encontrado alguna vez con un correo electrónico, un mensaje de texto o una…
Hoy vamos a desglosar con profundidad un tema crítico: "Los peligros de las redes sociales…
En el ciberespacio, una guerra digital se libra entre delincuentes cibernéticos y defensores de la…