Backup: El último muro de contención contra los ataques de Ransomware
• México ocupó el segundo lugar en detecciones únicas de ransomware en LATAM, con un 16.3% de distribución
• Las plataformas de Ransomware-as-a-Service (RaaS) facilitan ataques devastadores, aumentando el volumen y frecuencia de incidentes
• De acuerdo con Veeam, el 75% de las organizaciones creen que necesitan reestructurar sus sistemas de backups y ciberseguridad
• Las estrategias efectivas incluyen implementación de EDR, NDR, UEBA y tecnologías avanzadas como IA y ML para anticipar y responder a amenazas
En el panorama global de ciberseguridad, México se ha destacado por una razón preocupante, ya que, de acuerdo con la telemetría de ESET, México se ubicó a fines de 2023 como el segundo país de Latinoamérica, solo detrás de Perú, con más detecciones únicas en cuanto a ransomware se refiere, con un total del 16.3% de distribución en LATAM. Esta situación ha forzado a los canales de distribución a reevaluar y adaptar sus estrategias para enfrentar esta creciente amenaza.
Las empresas de distribución de tecnología en México se han visto obligadas a priorizar la ciberseguridad, no solo para proteger sus operaciones internas, sino también para ofrecer soluciones robustas a sus clientes, lo que ha llevado a una demanda creciente de productos y servicios de seguridad avanzados, así como a la necesidad de capacitación constante para enfrentar las tácticas cada vez más sofisticadas de los ciberdelincuentes.
El impacto del ransomware en las estrategias de los canales de distribución en México
El surgimiento y proliferación de plataformas de Ransomware-as-a-Service (RaaS) han exacerbado la situación, puesto que estas plataformas permiten a actores con menos conocimientos técnicos lanzar ataques devastadores, incrementando el volumen y la frecuencia de incidentes. Esto juega en dos frentes para los canales de distribución, desde las oportunidad devenida por la demanda y un desafío simultáneamente.
La necesidad de soluciones de ciberseguridad avanzadas se ha convertido en una prioridad ineludible y los distribuidores deben ofrecer productos que no solo detecten y respondan a ataques, sino que también prevengan futuras intrusiones mediante la implementación de tecnologías de vanguardia como la inteligencia artificial y el aprendizaje automático.
En ese tenor de ideas, Juan Carlos Mirón, Ingeniero preventa Ciberseguridad en CompuSoluciones, compartió su visión sobre Ransomware-as-a-Service (RaaS): “Sabemos que las plataformas de RaaS cada vez son más frecuentes, facilitando la ejecución de ataques a personas sin conocimientos técnicos específicos. Por eso, empleamos soluciones de ciberseguridad impulsadas por IA para potenciar la detección de amenazas y ayudar a nuestro equipo técnico a balancear la carga de trabajo”.
“El impacto de las plataformas de Ransomware-as-a-Service (RaaS) en México es alarmante, estos servicios permiten que incluso a personas con pocos conocimientos técnicos lancen ataques personalizados, haciendo que sean más difíciles de predecir y contrarrestar; en respuesta, los canales de distribución están adoptando tecnologías avanzadas como EDR, NDR y UEBA para no solo responder a las amenazas, sino también anticiparlas mediante análisis de inteligencia de amenazas en tiempo real, garantizando una protección eficaz contra el ransomware”: Itza Marais Quirino, Sales Engineer en Hillstone Networks.
Informe “Ransomware y Cyber Extortion in Q2 2024” de ReliaQuest
Durante el segundo trimestre de 2024, las estadísticas de ransomware muestran un panorama en evolución, registrándose 1,237 organizaciones en sitios de fugas de ransomware, un aumento del 20% respecto al primer trimestre, no obstante, el número total de organizaciones afectadas solo creció un 1% en comparación con la primera mitad de 2023, lo que reveló que la actividad ha cambiado significativamente.
Otro dato interesante, es la notable influencia de las fuerzas del orden, con el declive de grupos como ALPHV/BlackCat y LockBit, y el ascenso de nuevos actores como RansomHub y BlackSuit. RansomHub, por ejemplo, vio un incremento del 243% en las víctimas reclamadas, mientras que BlackSuit creció un 194%. Además, ha habido un aumento del 30% en el uso de credenciales robadas como vector de ataque, y los ataques al sector tecnológico aumentaron un 35%, destacando una creciente preocupación por la cadena de suministro de software.
Cómo aprovechar el creciente mercado de protección contra ransomware
El impacto de las plataformas RaaS y la necesidad de soluciones de seguridad avanzadas en México es significativo, los canales de distribución han tenido que ampliar su portafolio de productos para incluir soluciones que aborden las amenazas emergentes de manera integral, lo que también está derivando en la colaboración con fabricantes y desarrolladores de software de ciberseguridad, promoviendo alianzas estratégicas que permiten una respuesta más rápida y efectiva ante los ataques.
Grupo CVA, en voz de su Team Leader Unidad de Software, Marco Iniesta, coincidió en el incremento de ataques de ransomware y la disponibilidad de plataformas RaaS que han llevado a los canales de distribución en México a una nueva era de innovación y adaptación en el campo de la ciberseguridad, no obstante, apuntó: “Nuestros distribuidores en México tienen la oportunidad de capitalizar el creciente mercado de soluciones contra ataques de doble extorsión al ofrecer un amplio portafolio de marcas líderes en CVA, como Kaspersky, ESET y Bitdefender. Estas asociaciones permiten a los canales realizar operaciones con márgenes más atractivos, mientras cuentan con el valor agregado de la asesoría y el acompañamiento de nuestro equipo de gerentes de marca”.
“Las plataformas de RaaS están acelerando la adopción de soluciones de seguridad más avanzadas en los distribuidores de México, esto no solo representa una actualización tecnológica, sino también una oportunidad para adoptar un enfoque más integral en la prevención, la respuesta y la educación, mitigando así los riesgos asociados con los ataques de ransomware cada vez más sofisticados y prevalentes”: Héctor Varela, Representante de WatchGuard Technologies en México.
Los datos recabados por el especialista en ciberseguridad de ESET, revelaron que, en 2024 el ransomware seguirá siendo un desafío significativo en la región, especialmente en México, afectando tanto al sector público como al privado y a empresas de todos los tamaños, además aseguró que a pesar de los esfuerzos de agencias como el FBI para frenar estas actividades, los ciberdelincuentes continúan operando mediante el modelo Ransomware-as-a-Service, lo que refrenda el sentido de la existencia de oportunidades en aumento para los canales especializados, pero también lleno de retos para los que están en un proceso de iniciación.
“Los canales de distribución pueden capitalizar el mercado de protección contra ransomware al ofrecer soluciones de seguridad integrales, esto incluye una combinación de prevención, detección de amenazas y recuperación post-ataque, así como soluciones específicas para la nube y capacitación a los usuarios; asimismo, las asociaciones con proveedores líderes en ciberseguridad serán clave para aprovechar este crecimiento del mercado”: Juan Carlos Mirón, Ingeniero preventa Ciberseguridad en CompuSoluciones.
Dado que el mercado de protección contra ransomware se proyecta con un incremento relevante, los canales de distribución también están frente a una oportunidad significativa para capitalizar este crecimiento, para adaptarse a estos cambios, es crucial que se mantengan actualizados sobre el valor del mercado y las últimas tendencias en protección contra ransomware. “A decir verdad, es incierto estimar una cantidad. Sin embargo, los canales de distribución en México pueden aprovechar el crecimiento del mercado de protección contra ransomware al enfocarse en áreas como alianzas estratégicas con proveedores de ciberseguridad, protección de endpoints, soluciones basadas en la nube, servicios de consultoría y evaluación de riesgos, y soluciones de recuperación y continuidad de negocio”: Sales Engineer en Hillstone Networks.
“Los canales de distribución pueden ofrecer soluciones integrales que incluyan la actualización constante de programas y la realización periódica de copias de seguridad de la información más relevante para proteger desde la infraestructura crítica, hasta las PyMEs contra ransomware”: Marco Iniesta, Team Leader Unidad de Software Grupo CVA.
La importancia de que los canales ofrezcan soluciones integrales contra ransomware radica en su capacidad para proporcionar una defensa robusta y multifacética tanto a la infraestructura crítica de grandes empresas como a las PyMEs. “Los canales de distribución pueden ofrecer soluciones integrales para proteger la infraestructura crítica y las PyMEs contra ransomware, como software antivirus y antimalware avanzado, firewalls, EDR, copias de seguridad, educación en seguridad, MSSP, y actualizaciones de seguridad. Estas soluciones forman un enfoque integral que abarca desde la prevención hasta la recuperación. Al adaptar estas soluciones a las necesidades específicas de sus clientes, los canales pueden ofrecer paquetes personalizados que aseguren una protección robusta contra las crecientes amenazas de ransomware”: Representante de WatchGuard Technologies en México.
Estrategias y recomendaciones efectivas para canales: Respuesta a incidentes y formación contra ransomware
• CompuSoluciones: Como parte de las buenas prácticas, el mayorista recomendó a los canales implementar equipos de respuesta a incidentes con roles diversos como TI, seguridad, legal y cumplimiento, para responder a emergencias de seguridad, y evaluar riesgos basados en activos críticos de la organización, además de establecer políticas de copias de seguridad confiables y seguras. Otro elemento indispensable es la capacitación constante de los usuarios mediante talleres, webinars y cursos en línea, junto con campañas de concientización por correo electrónico y simulaciones de ataques de phishing y ransomware, que han demostrado ser efectivas. Asimismo, aseguró que se prevé un crecimiento continuo del mercado de ciberseguridad, con la inteligencia artificial como elemento clave para potenciar soluciones y reducir costos hacia finales de 2024, las alianzas con proveedores líderes y un enfoque proactivo en la implementación de soluciones de seguridad son esenciales para mantenerse al día con las tendencias y desafíos del mercado, fortaleciendo conocimientos y experiencia para inspirar confianza en los clientes.
• Grupo CVA: Con un fuerte compromiso con los canales, el mayorista recomendó las capacitaciones en soluciones de ciberseguridad, las cuales están disponibles a través de éstos para sus distribuidores, además explicó que, como mayoristas han ofrecido, en colaboración con las marcas, conferencias y talleres diseñados para informar a sus distribuidores sobre las últimas tendencias y vulnerabilidades en la ciberseguridad. Adicionalmente, explicó que debido a una vida digital que se ha vuelto cada vez más activa, han identificado una gran oportunidad de negocio, por lo tanto, aconsejaron al canal impulsar la adopción de soluciones de ciberseguridad para no solo capitalizar el crecimiento, sino también para ofrecer una protección efectiva y adecuada a sus clientes en un entorno digital en crecimiento.
• Hillstone Networks: La firma especialista en ciberseguridad, subrayó la importancia del proceso de gestión de riesgos, lo que permite proteger de manera efectiva los activos digitales, la información sensible y asegurar la continuidad operativa; no obstante, también indicó que pese al avance en las medidas de protección, es necesario enfatizar que no es suficiente con estar protegido y reconoció que es crucial contar con un plan de desastre integral que permita anticipar los ataques y reaccionar de manera eficaz, asegurando que este enfoque proactivo es esencial para mantener un paso adelante del atacante y garantizar que se pueda responder adecuadamente ante cualquier incidente, minimizando así el impacto en las operaciones y seguridad.
• WatchGuard: Con un visión holísticas del entorno, la empresa compartió la importancia de implementar planes efectivos de respuesta a incidentes y copias de seguridad. Para la respuesta a incidentes, dijo que es necesario llevar a cabo una evaluación y entendimiento del riesgo, desarrollar un plan, proporcionar formación y realizar simulacros, implementar herramientas de detección y respuesta, y colaboración con equipos externos. En cuanto a las copias de seguridad, es importante evaluar la necesidad, implementar soluciones, verificar la recuperación, asegurando el almacenamiento y manteniendo un monitoreo continuo. En seguimiento a lo anterior, WatchGuard recomendó al canal adoptar estas prácticas y así, fortalecer la seguridad cibernética de sus clientes, mejorado la capacidad de respuesta y recuperación ante incidentes, construyendo relaciones sólidas y aumentando su resiliencia organizacional. Por último, la marca recordó que ha implementado una variedad de estrategias educativas, como seminarios, webinars, material educativo y simulacros, para fortalecer la seguridad en general, todo ello en pro del canal y de un mercado de soluciones de protección contra ransomware en México que presenta oportunidades significativas para aquellos dispuestos a adaptarse a las necesidades y desafíos cambiantes de la seguridad cibernética.
Tendencias en protección contra Ransomware
Las amenazas de ransomware continúan creciendo en número y sofisticación, por lo que los canales para mantenerse competitivos deben adoptar tecnologías como IA y ML en soluciones de ciberseguridad, lo que permite una detección más rápida y precisa de amenazas, así como la capacidad de anticipar y neutralizar ataques antes de que ocurran, al respecto Juan Carlos Mirón, opinó: “Una tendencia notable es el uso de la inteligencia artificial para potenciar herramientas como XDR, SSE, ZTNA, EDR y NDR, logrando mejores resultados frente a la evolución de las amenazas. Además, el enfoque de confianza cero para la validación continua de usuarios y dispositivos, la segmentación de redes para limitar el alcance de los ataques, y la concientización y capacitación en seguridad de los usuarios son cruciales”.
“Para mantenerse competitivos en el mercado mexicano y proteger eficazmente contra ransomware, los distribuidores deben considerar soluciones basadas en AI y ML, estas tecnologías son esenciales para detectar patrones anómalos y comportamientos sospechosos que podrían indicar la presencia de ransomware, mejorando significativamente la capacidad de prevención y detección temprana”: Itza Marais Quirino, Sales Engineer en Hillstone Networks.
Si bien las nuevas tecnologías están desempeñando un papel crucial en la detección y protección contra ransomware, no se debe perder de vista que, aunque se disminuya la posibilidad, siempre existe un riesgo latente de ser vulnerado y es en este punto donde la implementación de copias de seguridad avanzadas y seguras hace sentido a una protección holística.
No solo es importante tener copias de seguridad regulares, sino también asegurarse de que estas sean almacenadas de manera segura y estén protegidas contra manipulaciones o accesos no autorizados, de esta forma, la capacidad de realizar recuperaciones rápidas y efectivas será un diferenciador en el negocio para el canal.
Veeam: El estado del Ransomware en LATAM
De acuerdo con el informe “Tendencias de Ransomware 2024” de Veeam, en Latinoamérica, los presupuestos para tecnologías de ciberprevención y detección aumentarán un 6.2%, y para tecnologías de recuperación, como backup y continuidad del negocio y recuperación de desastres (BCDR, por sus siglas en inglés), un 5.9%.
Además, el 75% de las organizaciones creen que necesitan una reestructuración completa de sus sistemas de backups y ciberseguridad, mientras que el 89% han recurrido a terceros durante el proceso de recuperación.
Las estadísticas también mostraron que el 37% de los datos de producción fueron cifrados en ataques, pero solo el 53% de estos datos fueron recuperables, dejando un 17% de datos irrecuperables. A nivel global, el 54% de las organizaciones que pagaron el rescate pudieron recuperar sus datos, mientras que el 27% no lo lograron, y el 15% recuperó los datos sin pagar.
Por último, el desarrollador aseguró que en 2024 la adopción de almacenamiento inmutable se está convirtiendo en una prioridad, con un 76% de organizaciones utilizando discos endurecidos y un 80% utilizando nubes con inmutabilidad. No obstante, solo el 49% del almacenamiento de backup total es inmutable, lo que subraya la necesidad de mejoras continuas en esta área.
Por otro lado, las técnicas de ransomware han evolucionado significativamente en los últimos años, transformándose en una amenaza más sofisticada y destructiva para las organizaciones, llegando a tal punto que, los atacantes han perfeccionado sus métodos para evadir la detección y maximizar su impacto, lo que obliga a los canales de distribución en México a anticipar y adaptarse a estas nuevas amenazas.
Una de las principales tendencias es el uso de ataques de doble extorsión, es decir, los delincuentes no solo cifran los datos de la víctima, sino que también amenazan con filtrarlos públicamente si el rescate no se paga, esta táctica aumenta la presión sobre las organizaciones para que paguen, ya que la exposición de datos confidenciales puede tener graves repercusiones legales y de reputación. “El canal debe anticipar que las técnicas de ransomware están evolucionando hacia ataques más rápidos, que ahora pueden ocurrir en cuestión de horas en lugar de días, además, las nuevas amenazas incluyen técnicas de doble y triple exposición, que aumentan la complejidad y el impacto de los ataques”: declaró el Team Leader Unidad de Software Grupo CVA.
“Para enfrentar las nuevas amenazas de ransomware, como la doble extorsión, ataques dirigidos, ransomware en la nube, ransomware sin cifrado y ransomware combinado con amenazas avanzadas persistentes (APT), los canales deben ofrecer soluciones de seguridad cibernética avanzadas, estas deben incluir herramientas de detección y respuesta avanzadas, seguridad en múltiples capas, educación continua para usuarios finales y administradores de TI, y colaboración estrecha con proveedores de tecnología de seguridad líderes; la capacidad de respuesta rápida y la recuperación eficiente de datos son esenciales para minimizar el impacto de los ataques”: Héctor Varela, Representante de WatchGuard Technologies en México.
Costos del ransomware y nuevas normativas de ciberseguridad en México
Existen dos últimos puntos que el canal no debe desestimar cuando del ransomware se trata. Primero, los desafíos en torno al aumento constante de los costos de rescate, que ha llevado a muchas organizaciones a reconsiderar sus estrategias de seguridad, lo que desde luego abre oportunidades para el canal, pero al mismo tiempo podría limitarlas, debido al impacto financiero que ha sufrido la empresa, todo dependerá del momento.
En esa perspectiva, el Representante de WatchGuard Technologies en México, dijo: “Los canales en México enfrentan varios desafíos al vender soluciones de protección contra ransomware, incluyendo la educación y concientización, la percepción del costo frente al beneficio, la complejidad de implementación y gestión, la evaluación de la efectividad de las soluciones, la necesidad de soluciones integradas y escalables, el cumplimiento de regulaciones, y la presión por la disponibilidad y el tiempo de respuesta. Para superar estos desafíos, los canales deben ofrecer no solo tecnología avanzada, sino también soporte continuo, educación y servicios personalizados que satisfagan las necesidades específicas de cada cliente, independientemente de su tamaño o industria”.
“En Grupo CVA creemos que uno de los principales desafíos que enfrentan los canales al vender soluciones de protección contra ransomware es la especialización y diversidad del portafolio de ciberseguridad disponible en el mercado, por lo que recomendamos a nuestros canales incrementar su portafolio con soluciones de ciberseguridad para abordar eficazmente el aumento de los costos de rescate y la interrupción de operaciones”: Team Leader Unidad de Software Grupo CVA.
En segundo lugar, está el marco normativo con relación a la ciberseguridad que, si bien aún existen dudas sobre su aplicación, alcance y entrada en vigor, no es un tema menor que el canal deba dejar pasar, puesto que estar informado sobre este tema le mantendrá en ventaja competitiva.
Por su parte, Hillstone Networks cerró señalando el papel fundamental que jugará el canal para ayudar a las organizaciones mexicanas a cumplir con las nuevas leyes y normativas sobre ciberseguridad. “Por una parte, pueden realizar auditorías y evaluaciones de seguridad para identificar las brechas en el cumplimiento de las normativas existentes, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y otras regulaciones locales e internacionales. Hoy en día muchos canales proporcionan orientación experta sobre las mejores prácticas de ciberseguridad y cómo alinearlas con las leyes y normativas vigentes, incluyendo la implementación de marcos de seguridad como ISO/IEC 27001. Además de las capacitaciones y concientización, tendrán que buscar la creación de una cultura de seguridad dentro de la organización”: afirmó la Sales Engineer en Hillstone Networks.
“Los canales de distribución pueden ayudar a las organizaciones mexicanas a cumplir con las nuevas leyes y normativas sobre ciberseguridad a través del asesoramiento y la evaluación de riesgos; con su experiencia en regulaciones vigentes, los canales pueden evaluar riesgos, identificar brechas de cumplimiento y desarrollar un plan integral para cumplir con las normas, además, pueden ofrecer soluciones de su portafolio, incluyendo soporte, evaluación y auditoría, desde las soluciones de los proveedores hasta sus propios servicios”: Ingeniero preventa Ciberseguridad en CompuSoluciones.