¿Recuerdan el ataque cibernético ocasionado por el ransomware Maze en la ciudad de Pensacola en el norte de Florida (Estados Unidos), en diciembre de 2019, del que se hizo amplio eco la prensa? Pidieron 1 millón de dólares por recuperar sus datos y el atacante ya había hecho públicos 2GB de los 32GB extraídos.
¿Cuánto pagaría su compañía porque no desvelaran sus datos críticos tras un ataque cibernético? El alcance del daño se extiende mucho más allá del coste de tener que recuperar información de backups, parada de negocio por perdida de acceso a información, y otras situaciones que veníamos viendo en anteriores ataques de ransomware. En este caso, la potencial publicación de datos internos o de terceros de las organizaciones atacadas puede sumir a las empresas en numerosas demandas, litigios incumplimiento de regulaciones, además de tener que afrontar otras reacciones como pérdida de confianza, elevadas sanciones económicas o dimisiones, por citar algunas.
Cuando creíamos que podíamos poner ciertas medidas para mitigar los daños frente a un ataque de ransomware, los atacantes han buscado un nuevo enfoque para obtener beneficios. A partir de ahora, las compañías no sólo deberán involucrar a su departamento técnico para recuperarse del ataque, sino también al departamento legal y otros departamentos como el de comunicación, para prepararse en lo que pueda venir. Esto implica que las empresas no sólo tengan que disponer de medidas de backup, sino también otro tipo de acciones para prepararse a una potencial recuperación de datos cifrados ante una posible publicación de datos internos. El potencial daño para las compañías se multiplica con este nuevo enfoque del malware.
Primera medida, cifrar los datos
Si la organización hubiese protegido su información sensible mediante cifrado, podría estar enfrentándose al problema de cómo recuperar el acceso a los datos re-encriptados, pero no tendría la preocupación de la posible publicación de estos datos por el atacante. El daño sería mucho menor, ya que al menos en la empresa pueden estar seguros de que los datos sensibles, regulados, de clientes o de terceros permanecen protegidos.
Las tecnologías de cifrado podrían ayudarnos a resolver este problema de la potencial publicación de nuestros datos sensibles y secretos, sin embargo, detrás del uso del cifrado hay muchas reticencias a implantarlo por parte de las compañías.
Las razones que están detrás de la baja popularidad del cifrado son la complejidad de uso para los usuarios de negocio, barreras en la compartición, difícil encaje con los procesos de negocio y pérdida de control una vez que el externo a descifrado los datos compartidos.
SealPath consigue evitar las limitaciones anteriores manteniendo las ventajas del cifrado, consiguiendo así que la empresa se proteja ante la potencial publicación de datos sensibles robados por un ataque de ransomware. Es decir, que el cliente cuenta así con una solución de protección de información que va mucho más allá del cifrado: Por una parte, los usuarios no tienen que recordar contraseñas para abrir documentos que habían protegido o intercambiar con otros estas contraseñas por medios no muy seguros; por otro lado, no se corre el riesgo de perder el control sobre información previamente cifrada por un usuario que ha perdido su clave o contraseña; además, el control sobre los ficheros protegidos va más allá de nuestra red pudiendo controlar si otros pueden seguir accediendo a mis ficheros protegidos teniendo protección en reposo, tránsito y en uso; adicionalmente, se puede dar solo permiso para ver un documento, evitando que lo imprima, copie o desproteja para quedárselo; también ofrece una auditoría completa de qué está pasando con la información protegida y ver si alguien sin permisos de acceso está accediendo a mi información; finalmente, se integra con otras herramientas corporativas encajando en los procesos de negocio.
Y lo más importante de todo, si un ataque de ransomware extrae de la red información, se evitará que se pueda publicar ya que está cifrada. Esto no sólo evita disgustos por el posible robo de información, sino que además ayuda a la empresa a cumplir con regulaciones como EU-GDPR que como se puede ver recomiendan el cifrado para prevenir posibles fugas.
¿Por qué exponernos a unas pérdidas económicas cuantiosas cuando por una ínfima parte podemos estar tranquilos y protegidos? ¿Qué son unos pocos miles de euros frente a millones en pérdidas y consecuencias muy graves para nuestro negocio?