¿Cuál es el impacto de un ataque como WannaCry, qué hacer después?

  • Las pérdidas por este tipo de ataques pueden llegar a ascender a más de medio millón de dólares, pero los daños por imagen y reputación pueden ser incuantificables e incluso difíciles de reparar.

  • El tiempo de recuperación va en función del tipo de compromiso, tiempo que el adversario ha permanecido operando dentro de la organización víctima y capacidades defensivas de la organización

Millones de empresas de todo el mundo han sido afectadas por el ransomware WannaCry (también conocido como WCry WanaCryptor) y posiblemente se sumarán otras por las variantes que genere este malware y por las nuevas amenazas cibernéticas que están por venir. Ante este panorama, te ofrecemos alternativas para  responder ante posibles afectaciones luego de sufrir un ciberataque para que el impacto no sea mayor en tu empresa.

De entrada las pérdidas pueden llegar a ascender a más de medio millón de dólares, pero los daños por imagen y reputación pueden ser incuantificables e incluso difíciles de reparar.

De acuerdo a Carlos Ayala Rocha,  Solution Architect LATAM para Arbor Networks,  los ataques impactan dependiendo el tipo, magnitud y duración con costos y consecuencias en función del tipo de amenaza como espionaje, destrucción, robo de propiedad intelectual o afectación de la disponibilidad del negocio.

Muchos de los impactos que sufren las organizaciones son intangibles por lo que cuesta estudiarlos y mucho más cuantificarlos.

Generalmente  cuando una empresa recibe cualquier tipo de ataque cibernético, tendrá una grave afectación de imagen y reputación, gastos operativos, pérdida de ingresos, pérdida de clientes y negocios futuros, protección post compromiso, penalizaciones por incumplimiento normativo, investigaciones técnicas, por mencionar tan solo algunos.

Carlos Ayala destacó que entre más talentosos sean los ciber actores a los que nos enfrentamos, el tiempo de detección y recuperación suelen ser más altos en el orden de meses y en muchos casos años debido principalmente a que las organizaciones no cuentan con recursos suficientes para responder ante incidentes.

El tiempo de recuperación va en función del tipo de compromiso, tiempo que el adversario ha permanecido operando dentro de la organización víctima y capacidades defensivas con las que cuenta la organización. Entre más pronto detectemos, tendremos mayor tiempo para analizar, y así poder responder inteligentemente aplicando un Curso de Acción (CoA) efectivo para irrumpir a los adversarios

Es fundamental contar con procesos de respuesta a incidentes pues no hay que olvidar que el éxito de la ciber defensa moderna radica no solo en la capacidad preventiva sino en las capacidades de respuesta con la que se cuentan como organización.

No hay que perder de vista que todo lo que hacemos hoy en día en materia de seguridad como instrumentación tecnológica, apego a procesos accionables y desarrollo de capacidades en nuestro equipo de trabajo es para una sola cosa: Contar  el tiempo suficiente para poder responder ante adversarios cada vez más talentosos e irrumpir sus operaciones antes de que sean exitosas y ocasionen pérdidas a las organizaciones que defendemos.

Las organizaciones deben de planear con anticipación no al momento de ser comprometidas. El proceso de respuesta a incidentes involucra varias fases como:

  1. Planeación
  2. Identificación
  3. Contención
  4. Remediación
  5. Recuperación.

La fase sin lugar a duda más importante es la planeación, el combate defensivo será exitoso tanto como estemos bien preparados lo que conlleva a instrumentar tecnologías adecuadas, el desarrollo de procesos accionables alineados con las necesidades operativas de la cada organización y personal con capacidad y talento.

  • Posted in ASERT Blog
  • Comentarios desactivados en ¿Cuál es el impacto de un ataque como WannaCry, qué hacer después?