Optimización del riesgo cibernético: prevención efectiva frente al ransomware
En las compañías es necesario cuestionarnos: ¿Cada cuánto estamos haciendo evaluaciones del índice de riesgo en la organización.
04:45 p. m.
Uno de los temores más grandes para cualquier organización es sufrir un ataque de ransomware, y la pregunta más habitual es, ¿Cómo puedo evitar un ataque de este tipo? La respuesta corta es, reduciendo el índice de riesgo cibernético (CRI), a través de la gestión del riesgo de la superficie de ataque (ASRM). Pero ¿Cómo se llega a esta conclusión? Un análisis de los datos de 6.588 organizaciones en el mundo realizado por Trend Micro nos permite entender mejor esta respuesta.
Para empezar, de las 6.588 empresas que sufrieron un ataque de ransomware en la primera mitad de 2024, tienen un índice de riesgo medio de 52,38; en comparación con el 40,25 de las que no lo sufrieron. Ahora bien, ¿qué es el índice de riesgo? Es una métrica integral (un número), que cuantifica el riesgo de seguridad general para una organización basado en la consolidación de los activos individuales y las puntuaciones de los factores de riesgo de cada uno. El índice se puntúa en una escala de 0 a 100 y se puede interpretar de la siguiente forma según el nivel de riesgo: bajo (0-30), medio (31-69) y alto (70-100).
Otro concepto importante es la gestión de riesgos de la superficie de ataque que se puede comparar con un chequeo médico de rutina en el que el objetivo es comprender y visualizar su estado físico. Si bien el chequeo revela su estado de salud, a menudo realiza exámenes más detallados de áreas que podrían necesitar más atención y ofrece información específica sobre cómo mejorar su condición.
Con base en la anterior analogía, en una organización se requieren sensores en diferentes capas que permitan capturar información relevante de cada activo digital, para analizarla e identificar el riesgo asociado a su interacción dentro de los procesos de la compañía con el fin de detectar aspectos relevantes y críticos que representan un alto riesgo para el negocio y a partir de ahí, tomar acción sobre estos, priorizando los más relevantes.
Según los datos sobre amenazas, dentro de la muestra, se identificaron 32 organizaciones como altamente propensas a haber sufrido infecciones de ransomware. Al calcular el índice de riesgo de cada una, descubrimos que estas compañías tenían un promedio de 52,38. En cambio, cuando promediamos el índice de riesgo de las que no experimentaron infecciones de ransomware, el promedio fue de 40,25. Esta diferencia en los valores promedio sugiere una correlación entre la presencia de infecciones de ransomware y el índice de riesgo.
Muchos se preguntarán, ¿Cuántos sensores se requieren en una organización para tener un análisis real del nivel de riesgo de una organización? Al igual que en el escenario médico, entre más exámenes se hagan, mayor será la información para analizar y mejor será el resultado de la evaluación. Por ejemplo, si voy al doctor a realizarme un examen de los pulmones, los resultados son positivos y no chequeo otros órganos, estoy dejando de evidenciar el riesgo que tengo en mi corazón, entonces, si solamente tengo un sensor de riesgo en los endpoint, dejaría de evidenciar el riesgo que tengo en la capa de correo electrónico o en la capa de red.
Con esto quiero cerrar dejando una reflexión, ¿Cada cuánto tomamos el tiempo necesario para hacer un chequeo a nuestra salud? Pues, en las compañías es necesario cuestionarnos: ¿Cada cuánto estamos haciendo evaluaciones del índice de riesgo en la organización?
Síguenos en Google News 
