Los sistemas de almacenamiento de energía de batería pueden hacer que las empresas sean más sostenibles y más vulnerables a los piratas informáticos : Risk & Insurance

Después de sufrir un ataque de ransomware, un equipo de líderes empresariales se sintió seguro de que no tenían que ceder ante las demandas de pago de los atacantes.

Aunque sus archivos fueron encriptados por la banda de ransomware, tenían copias de seguridad sólidas. Se pusieron en contacto con su aseguradora cibernética, que los puso en contacto con un asesor legal y un especialista forense. Estos expertos los ayudaron a ponerse en contacto con el FBI, que tenía una clave de descifrado para esta pandilla de ransomware en particular. Todo parecía ir bien hasta que ingresaron la clave y encontraron que varios archivos en sus máquinas virtuales aún estaban bloqueados.

"Resultó que otra pandilla de ransomware también había encriptado su sistema", dijo Danielle Roth, jefa de reclamos cibernéticos y tecnológicos de AXA XL.

Así que la empresa tuvo que pivotar. Necesitaba volver a poner sus máquinas en funcionamiento. El negociador del rescate se acercó al segundo grupo de actores de amenazas, quienes hicieron que el equipo siguiera negociando con el primer grupo. El asegurado finalmente recuperó sus archivos, después de pagarle al primer grupo de atacantes, quienes luego hicieron que el segundo grupo liberara la clave de descifrado.

Este caso fue único: no es frecuente que las empresas sean atacadas por dos pandillas de ransomware al mismo tiempo. Pero es un ejemplo de cómo los atacantes se están volviendo más creativos en sus esfuerzos por encriptar archivos y extorsionar los pagos de las empresas.

Tácticas como la doble extorsión, la fuga de datos confidenciales y los ataques personalizados están poniendo en riesgo a las empresas, incluso cuando muchas adoptan defensas de seguridad críticas.

Danielle Roth, jefa de reclamos cibernéticos y tecnológicos, AXA XL

Después de aumentos masivos en 2021, la cantidad de ataques de ransomware y el monto de los rescates disminuyeron ligeramente en 2022, según Roth. Estas disminuciones se pueden atribuir a que las empresas adoptaron medidas de seguridad como autenticación multifactor, copias de seguridad confiables y una mayor actividad de las fuerzas del orden.

"La aplicación de la ley es mucho más activa", dijo Roth. "Los actores de amenazas son muy conscientes de que si apuntan demasiado alto, realmente se están poniendo en riesgo".

Sin embargo, una disminución entre 2021 y 2022 no significa que los ciberataques vayan a desaparecer. Roth señaló que la cantidad de ataques volvió a aumentar en el primer trimestre de 2023 a medida que los piratas informáticos probaron nuevas estrategias para obtener datos de la empresa y forzar pagos.

“No es necesariamente que las demandas sean más altas, pero los actores de amenazas están mucho más enfocados ahora”, dijo Roth.

Ahí es donde entran en juego tácticas como la doble extorsión. Con la doble extorsión, un ciberdelincuente podría pedir un rescate antes de proporcionar una clave de descifrado y, al mismo tiempo, amenazar con filtrar datos confidenciales si no se les paga. Esta táctica se dirige a las empresas con copias de seguridad sólidas, que pueden no necesitar recuperar sus archivos cifrados, y ejerce una presión adicional sobre el liderazgo senior al amenazar la reputación de una empresa.

“Si se trata de un centro de atención médica, podrían buscar videos o registros médicos privados o imágenes, lo que podría ser muy angustioso para alguien si se divulgan”, dijo Roth.

"En realidad, es bastante molesto que los actores de amenazas persigan la información de salud de los empleados y las personas de esa manera".

Los ataques de doble extorsión han florecido en parte porque algunos líderes empresariales podrían estar operando bajo una idea errónea sobre la cantidad de datos que los atacantes podrían filtrar potencialmente durante un evento de ransomware. "Hace años, creo, hubo una percepción errónea de que los ataques de ransomware no eran infracciones antes de que la información comenzara a filtrarse", dijo Roth.

"La gente no contrataría a un abogado; contrataría a un proveedor de análisis forense, y una vez que pudieron usar su sistema nuevamente, eso fue todo. Pensaron que habían terminado".

Además de utilizar tácticas de doble extorsión y amenazar con filtrar datos confidenciales, los actores de amenazas están lanzando ataques más dirigidos a las empresas.

“Están muy enfocados en lo que están accediendo y lo usan para presionar a la organización”, dijo Roth.

Los ciberdelincuentes pueden pasar horas investigando empresas, determinando cómo pueden hacerse pasar por personal de liderazgo senior en ataques de phishing en un intento de que otros empleados proporcionen las credenciales de inicio de sesión necesarias para acceder al sistema. En ataques más sofisticados, contactarán a los empleados utilizando el nombre de dominio de la empresa, de modo que "parece que proviene del interior del edificio", explicó Roth.

Las fugas de datos también están diseñadas para aprovecharse de los puntos débiles de una empresa. Los malos actores pueden amenazar con filtrar información confidencial que pertenece al empleado al que apuntan en un ataque. También pueden contactar a los clientes (o pacientes, en el caso de un sistema de atención médica) y amenazar con divulgar sus datos para que los clientes insten a la empresa a pagar el rescate.

"La gente podría presionar a la empresa, ya sea su empleador o si es un paciente, para que pague el rescate, de modo que su información no esté disponible de esa manera", dijo Roth.

Si algo han demostrado los ciberdelincuentes en los últimos años es que seguirán desarrollando sus tácticas para acceder a los sistemas de las empresas, filtrar sus datos y exigir el pago. Los asegurados deben asociarse con transportistas cuyos equipos de reclamos estén preparados para ayudarlos a abordar estos riesgos en constante evolución.

"Todo el mundo siempre puede mejorar, y todo el mundo debe mantener la vista en el balón y concentrarse en esto", dijo Roth.

Los asegurados deben asegurarse de realizar regularmente capacitación en seguridad cibernética, incluidos ejercicios de phishing con sus empleados, así como ejercicios de simulación al menos una vez al año, para asegurarse de que saben qué hacer en caso de un ataque cibernético. AXA XL se asocia con una serie de proveedores que ofrecen servicios de consultoría de ciberseguridad en temas seleccionados por los asegurados para ayudarlos a mejorar sus defensas.

"Podría ser capacitación de empleados, algunos ejercicios de phishing, todo eso. Realmente solo ofrece consejos y trucos, para que los asegurados sepan qué buscar, porque creo que la conciencia es realmente importante", dijo Roth.

Si se produce un ataque, la línea directa de infracciones de AXA XL, disponible las 24 horas, los 7 días de la semana, está disponible para brindar asistencia a los asegurados. La línea telefónica es monitoreada todo el día, todos los días, por el equipo de respuesta a incidentes cibernéticos de la aseguradora. El equipo puede asesorar a los asegurados sobre las acciones que deben tomar de inmediato, conectarlos con abogados de infracciones, equipos forenses y otros proveedores de soporte y, en general, brindar el soporte necesario para limitar el alcance del ataque.

"Nuestros asegurados pueden ponerse frente a alguien muy rápidamente y hablar sobre lo que está pasando", dijo Roth.

"Puede ser muy difícil para las empresas comprender lo que deben hacer en esa situación de alta presión. Pueden llamarnos a una ubicación centralizada y obtener recomendaciones para bufetes de abogados, proveedores forenses y empresas de relaciones públicas y todo eso. Tenemos ya los examinó y negoció previamente las tarifas. Les quita horas y horas de trabajo preliminar que de otro modo tendrían que emprender".

La rápida respuesta proporcionada por la línea directa de AXA XL puede marcar una gran diferencia para los asegurados que han sufrido un incumplimiento. Roth recuerda una situación reciente en la que un asegurado llamó a la policía federal, quien confirmó que la empresa estaba experimentando un ciberataque activo un viernes por la noche.

Inmediatamente después de recibir la llamada, la administradora de reclamos dejó su clase de ejercicios y se comunicó con un asesor legal y un equipo forense. El equipo pudo reunirse media hora después de que se detectó la infracción y tomar medidas para evitar que la intrusión se convirtiera en un ataque de ransomware, lo que evitó que la empresa experimentara muchas de las principales pérdidas asociadas con las reclamaciones de ransomware.

"No tienen ningún tiempo de inactividad. No tienen ese riesgo de reputación. No están expuestos a reclamos de terceros de la misma manera. No están pagando un rescate y corriendo ese riesgo", dijo Roth. "Esa fue una verdadera historia de éxito".

Para obtener más información, visite: https://axaxl.com/insurance/product-families/cyber.

Este artículo ha sido producido por R&I Brand Studio, una unidad del departamento de publicidad de Risk & Insurance, en colaboración con AXA XL. El equipo editorial de Risk & Insurance no tuvo ningún papel en su preparación.