En el mundo de la tecnología y los negocios, la seguridad de la información se ha erigido como uno de los pilares fundamentales de las empresas de todos los sectores. Sin embargo, la creciente sofisticación de los ataques cibernéticos, en particular el auge de los ransomware, ha expuesto las deficiencias inherentes en las estrategias de ciberseguridad tradicionales.
Una falla reportada por una empresa minorista mexicana a mediados de abril de este año, la cual se describió como «un incidente de seguridad», podría parecer trivial a primera vista. Sin embargo, sus impactos fueron bastante serios: caída de los sistemas informáticos que afectaron el funcionamiento de la operación diaria de miles de tiendas en todo el territorio nacional, con la imposibilidad de ejecutar los procesos core de negocio, no sólo por unas horas o minutos sino por días enteros. Hasta donde se tiene registro, no se había reportado una parada en la operación tan larga con impactos económicos incuantificables.
Desafortunadamente, este caso no es único, sino sólo la punta del iceberg de una tendencia preocupante: el aumento exponencial de los ataques cibernéticos en diversos sectores industriales.
En este contexto, el reciente surgimiento del ransomware SEXi ha encendido las alarmas en la comunidad empresarial, destacando la necesidad urgente de repensar y reforzar las defensas digitales.
Respaldos infectados
En el centro de esta preocupación se encuentra el ransomware SEXi, una nueva variante de software malicioso que ha causado estragos específicamente en servidores VMware ESXi. Su modus operandi es simple pero efectivo: cifrar archivos con la extensión .SEXi y exigir un rescate a cambio de la clave de descifrado.
Lo que lo hace aún más peligroso es su capacidad para comprometer no solo los archivos originales, sino también las copias de seguridad, dejando a las organizaciones en un estado de vacío digital.
El impacto real de estos ataques se materializó con un proveedor de servicios de hosting web en Chile, cuyos servidores VMware ESXi fueron blanco de un ataque SEXi. La interrupción resultante de los servicios afectó a numerosos sitios web y servicios alojados en esos servidores, lo que provocó pérdidas económicas significativas y daños reputacionales para la empresa.
La demanda de un altísimo rescate, dos bitcoins por cliente, lo que sumaba un total aproximado de 140 millones de dólares, planteó un dilema ético y financiero: ¿negociar con los ciberdelincuentes o resistirse y correr el riesgo de perder datos críticos para el negocio? Se optó por lo segundo.
¿Qué hemos aprendido?
Tras 30 años de la aparición del primer indicio de ransomware, 20 del ransomware moderno y 10 años de la masificación de este, y ante esta creciente amenaza, es crucial que las empresas comprendan las lecciones clave que se desprenden de este tipo de incidentes:
- Prevención y preparación. Ya no basta con tener con copias de seguridad. La persistencia de los ciberataques requiere una estrategia integral de ciberseguridad que aborde tanto la prevención como la respuesta a incidentes. Esto es aún más relevante cuando los respaldos disponibles para reestablecer las operaciones también pueden estar infectados.
- Gestión de riesgos. Las empresas deben evaluar y gestionar proactivamente los riesgos asociados con la ciberseguridad, incluida la posibilidad de exfiltración de datos y el impacto económico de los ataques.
- Colaboración y coordinación. La ciberseguridad es un esfuerzo colectivo que requiere la colaboración entre empresas, socios, proveedores y reguladores para compartir información y mejores prácticas. Aquí el rol del CISO o del responsable de seguridad de la información es vital para transmitir el mensaje de la necesidad minimizar el impacto de un ataque de ransomware en sus distintas áreas de actividad.
- Cultura de seguridad. Las empresas deben fomentar una cultura de seguridad en todos los niveles de la organización, desde la alta dirección hasta los empleados de primera línea, para garantizar una respuesta eficaz a las ciberamenazas, y evitar a toda costa afectaciones al flujo de efectivo y las operaciones
- Inversión estratégica. Es fundamental que las empresas inviertan de manera estratégica en tecnologías y prácticas de ciberseguridad que se alineen con sus objetivos comerciales y su tolerancia al riesgo.
Las empresas deben también tener un enfoque que vaya más allá de los respaldos, pues la evolución del ransomware SEXi ha demostrado en apenas unos meses que la recuperación mediante respaldos podría no ser la alternativa más efectiva, como lo fue antaño.
De igual forma, es vital prestar especial atención a la cadena de proveedores y de terceros que colaboran con las empresas, que hoy están totalmente interconectados y si algún punto de la red de interconexión llegara a infectarse, el riesgo se incrementaría potencialmente para el resto de las organizaciones que la integran.
De ahí que es importante lograr que crezca el interés en elevar la inversión en las estrategias de ciberseguridad no solamente en México sino en toda América Latina, de modo que los presupuestos contemplen componentes clave como planes de continuidad del negocio y recuperación de desastres.
Un enfoque holístico
En última instancia, el auge del ransomware SEXi y otros ataques de ransomware igualmente graves subraya la necesidad de adoptar un enfoque proactivo y holístico respecto a la ciberseguridad empresarial.
Las empresas deben estar preparadas para enfrentar y mitigar las amenazas cibernéticas en constante evolución, adoptando medidas preventivas robustas, fortaleciendo la resiliencia organizacional y promoviendo una cultura de seguridad cibernética en toda la organización.
En un mundo digital cada vez más interconectado y vulnerable, la protección de los activos digitales de una empresa es fundamental para su éxito a largo plazo.
