Labuschagne dice que los ejercicios de ransomware de mesa son esenciales por tres razones:
1. Los ejercicios prácticos son un ensayo general para ataques de ransomware reales
“Las simulaciones estructuradas permiten a las organizaciones ensayar su respuesta para obtener una idea clara de cómo reaccionar ante un ataque. Un ejercicio teórico bien ejecutado ayuda a las organizaciones a probar y perfeccionar los planes de respuesta a incidentes, mejorar la comunicación entre departamentos y desarrollar una respuesta más coordinada y eficaz.
“Las simulaciones podrían comenzar con correos electrónicos de phishing que conduzcan a una violación de la red o ataques directos contra los datos de los clientes o los sistemas operativos de la organización. Es fundamental simular la toma de decisiones en tiempo real, probar los protocolos de respuesta y recuperación y evaluar las estrategias de contención desde todos los ángulos posibles.
2. Los ejercicios de respuesta al ransomware involucran a todos los departamentos clave
“No deje los ejercicios de ciberseguridad en manos del equipo de TI: los ataques afectan a todos los departamentos. En instituciones financieras como la nuestra, donde la confianza del cliente y el cumplimiento normativo son esenciales, las simulaciones garantizan que todos los departamentos conozcan su papel durante un ataque.
Durante un ataque de ransomware, dice que TI debe manejar los aspectos técnicos de contención y recuperación, el departamento legal debe garantizar el cumplimiento de las leyes y regulaciones de notificación, el cumplimiento debe centrarse en la notificación a las fuerzas del orden, las autoridades de cumplimiento y el monitoreo de los acuerdos de nivel de servicio (SLA). Las operaciones deben centrarse en mantener la continuidad del negocio, el back office debe proteger los datos transaccionales, el marketing y las relaciones públicas deben manejar las comunicaciones externas y la gestión de crisis de reputación, y el equipo de liderazgo debe trabajar con negociadores de ransomware altamente capacitados mientras gestiona los compromisos de las partes interesadas de alto nivel.
“Al trabajar en equipo, las organizaciones pueden crear una estrategia de mitigación integral. Esto es particularmente importante en BaaS, donde la disponibilidad continua del servicio y la seguridad de los datos de los clientes no son negociables. Mantener la integridad de los datos transaccionales durante la recuperación minimiza las interrupciones operativas y restablece la confianza”, afirma Labuschagne.
3. Los ejercicios de ransomware van más allá de la contención y también se centran en la recuperación y la resiliencia
Los ejercicios de Tabletop Ransomware no deben detenerse en el punto de contención. “La recuperación es una parte importante de la resistencia al ransomware. Una simulación debería poner a prueba sus capacidades de copia de seguridad y restauración de datos y proporcionar un examen exhaustivo de los sistemas para ver dónde se encuentran las lagunas en la armadura.
“Después de la simulación, es fundamental realizar un análisis post mortem para evaluar el desempeño, identificar brechas y realizar mejoras. Los ejercicios de simulación periódicos ayudan a los equipos a mantenerse alerta frente a amenazas que evolucionan rápidamente.
Conclusión: prepárate para lo inevitable
“Es hora de que todas las organizaciones de esta industria estén mejor preparadas para que podamos montar una respuesta colectiva a la creciente crisis del ransomware”, afirma Labuschagne.
“Hemos aprendido que es posible desarrollar una estrategia integral de defensa y resiliencia. Queremos alentar a otras organizaciones de servicios financieros a hacer lo mismo, para que juntos podamos garantizar una mayor ciberseguridad en nuestras redes compartidas, economías y sistemas de pago nacionales frente al aumento vertiginoso de las estadísticas de ransomware. No espere, ejecute simulaciones ahora para que podamos estar mejor preparados juntos contra esta creciente amenaza.